-5

重複の可能性:
PHP で SQL インジェクションを停止する最良の方法

Web サイトのセキュリティについて質問があります。実際には、クエリを次のように使用しました。

$name = $_POST['name'];
$sql = "INSERT INTO table (sno, name) VALUES('', '$name')";
mysql_query($sql);

この種のコーディングは、SQL インジェクションなどからのセキュリティを保証しますか。そうでない場合、ウェブサイトを安全にするためにどのような方法を使用できますか?

前もって感謝します。

4

3 に答える 3

1

準備済みステートメントとバインディング パラメータで PDO を使用する

PDO チュートリアル

ここから始まります。

于 2012-04-23T07:00:02.657 に答える
0

SQL インジェクションから身を守るには、PDOを使用します

あなたの場合は使用しますmysql_real_escape_string($string)が、これは安全ではありません。PDO )

于 2012-04-23T06:58:39.990 に答える
-5

また、addslashes php 関数を使用することもできます。

<?php
    $name = addslashes($_POST['name']);
?>
于 2012-04-23T07:00:56.733 に答える