私は codeigniter philsturgeon Restful ライブラリを使用して Web サービスを開発しています。では、Web サービスからの SQL インジェクションを防ぐにはどうすればよいでしょうか? 安らかなWebサービスからのSQLインジェクションを防ぐためにcodeigniterにライブラリはありますか?
前もって感謝します。
1 に答える
1
次の方法で SQL インジェクションを防ぎます。
- SQL クエリに挿入したリテラル値をエスケープする。
- (より良い方法) パラメータ化されたクエリなど、SQL クエリにリテラル値を挿入する必要のないデータベース インターフェイスを使用します。
CodeIgniter のデータベース ライブラリは、次の両方を提供します。
$this->db->query('SELECT x FROM y WHERE z='.$this->db->escape('value1'));- (ずっと良い)
$this->db->query('SELECT x FROM y WHERE z=?', array('value1'));
(入力のサニタイズによって SQL インジェクションに適切に対処できると思い込まないでください。)
于 2012-05-02T08:24:36.237 に答える