暗号化にsha1を使用しています。mysql_real_escape_string()も必要ですか、それとも十分に暗号化していますか?
1 に答える
5
技術的に言えば、からの出力sha1は常に16進文字列になるため、エスケープする必要はありません。
ただし、この質問に対する答えは常に同じです。値をエスケープします。SQLの2行前にハードコードされた変数からのものである場合は、エスケープします。いつも。逃れる。限目。最適化について心配することは他にもたくさんあります。
ただし、パラメータ化されたクエリとPDOが常に最良のオプションです。
2番目の注意:sha1そしてmd5、パスワードに対して最も安全ではありません。それほど遠くない場合は、blowfishなどの別の解決策を検討してください
于 2013-02-19T22:29:49.507 に答える