sql - 如何使用 PHP 和 sqlsrv 驱动程序清理输入?

标签 sql sql-server-2008 sql-injection sanitization

我正在开发一个使用 sqlsrv 驱动程序的 PHP MSSQL 项目。 阻止 SQL 注入(inject)攻击的最佳方法是什么?我需要类似 mysql_real_escape_string() 的东西,但用于 sqlsrv 驱动程序。

最佳答案

如果你这样使用它,引用是自动的:

$sql = "exec usp_cis_upd
        @key = ?,
        @value = ?";

$params = array(
    $key,
    trim($_POST["value"]));

$stmt = sqlsrv_query($dbh, $sql, $params);

关于sql - 如何使用 PHP 和 sqlsrv 驱动程序清理输入?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7604036/

上一篇:c - 双破折号命令行选项而不是 getopt

下一篇:ASP.NET 本地化翻译 HTML 内容

相关文章:

sql - 关键字 'LEFT' 附近的语法不正确

mysql - 我的sql注入(inject)方法

sql - 查找在同一个城市的所有分支机构都有帐户的所有客户

sql - 嵌套的 "CASE when"语句

用于检查两个大写字母后跟数值的 SQL 约束

php - 在 PHP 的 SQL 查询中将变量转换为整数

database - Matlab数据库准备语句和绑定(bind)变量

sql - 使用 PostgreSQL 在数据库之间传输数据

php - PHP 中嵌套 do while 循环

sql-server - 如何在 T-SQL 中重写电话号码?

©2024 IT工具网  联系我们