3

PHP(およびMySQL)には、入力されたデータが有効で安全であることを確認するためのさまざまな手法があります。スラッシュ、MySQLのエスケープ文字列、正規表現を追加することは、私たちがよく使用するいくつかの例です。

主題の非常に予備的な紹介を提供するこのリンクを見ましたが、おそらく完全ではないか、最新ではありません。

私の質問:

  1. Lazarus / FPCはそのような機能を提供しますか?

  2. Delphiは何を提供しますか?少なくともいくつかの手がかりや関数名は、私がLazarusのためにそれを構築するためのアイデアを私に与えるかもしれません。

ありがとう!

4

2 に答える 2

6

ほとんどすべてのフレームワークで、不良データを防ぐための最も信頼できる方法は、データをエスケープしようとするのではなく、常にプリペアドステートメントを使用することです。

Lazarus/FreePascalもこのルールの例外ではありません。FreePascalでプリペアドステートメントを使用する方法の例をいくつか参照してください。

于 2012-12-18T11:45:58.327 に答える
4

この質問は完全に注射に関するもののようです。そして、パラメータを使用してすべてのユーザーデータをDBに渡すことにより、これを防ぎます。これを行うとき、何も逃げる必要はありません。他の方法でこの問題に取り組もうとしないでください。

于 2012-12-18T11:51:20.377 に答える