私のサイトでは、.htaccess で FriendlyURL を使用しています。ただし、SQL インジェクション クエリを受信するサイト。htaccess による sql インジェクションからサイトを保護するにはどうすればよいですか?
質問する
2507 次
2 に答える
-1
.htaccess では、サイト フォームの SQL インジェクションを保護することはできません。.htaccess は、Web サイトまたはその一部への不正アクセスを防ぎます。SQL インジェクションを防ぐ唯一の方法は、SQL クエリをパラメータ化して安全なクエリ コードを記述することです。
のようなクエリを実行しませんか
"Select * from TABLE where COLUMN = '$VARIABLE'"
これを使って:
'SELECT * FROM TABLE WHERE COLUMN = $1', array($variable)
于 2013-04-04T07:23:46.440 に答える