入力をサニタイズするために、PHPコードでFILTER_SANITIZE_SPECIAL_CHARSを使用しています。
本当にmysql_escape_stringを使用する必要がありますか?フィルタ機能のみからのSQLインジェクションやその他の攻撃を防ぐことはできますか?
1 に答える
2
FILTER_SANITIZE_SPECIAL_CHARSとを使用しないでくださいmysql_escape_string。PDOを使用します。プリペアドステートメントを使用すると、入力を手動でエスケープする必要はありません。
于 2012-07-22T06:45:29.223 に答える