重複の可能性:
SQL インジェクションを防ぐには?
私は自分のサイトにコメント システムを設定していますが、これが保存されているかどうかを知りたいと思っていました。PHPとMySQLを使用しています。- 以下のコードは使用しないでください。ひどく安全ではありません -
新しいコメントの作成:
- ユーザーが $comment を書き、それを送信します
- $comment = addslashes($comment);
- $comment を MySQL データベースに挿入します
コメントを読む:
- ユーザーがコメントをリクエストすると、データベースが $comment を配信します
- $comment = htmlspecialchars(stripslashes($comment));
- $コメントをエコーします。
システムは、HTML 操作と MySQL インジェクションに対して安全でなければなりません。そして、私が気付いていない他のすべての厄介なもの。私はそれを正しくやっていますか?
おまけの質問: MySQL テーブルの $comment にはどの照合を使用すればよいですか?
編集:うわー、私の質問がこれほど大きな議論を引き起こすとは思いませんでした。すべての回答に感謝します:)