-1

ハッシュ値に引用符が含まれていますか?

blowfishアルゴリズムに依存している場合は、使用について知りたいですphpass

andを引用符で囲み、 andprepareのクエリをauthentication使用したくないため、SQL インジェクションに関して質問しています。((引用符やその他の特殊文字なしで)のみで構成されていることが検証されたときに安全であるという疑いもありますか?)place holdersusernamepassword hashusernameword chars [a-wA-W1-9_]

4

1 に答える 1

2

はい、ハッシュ値には引用符を含めることができます。ユーザー名だけでなく。

また、データベースとのやり取りを、絶対にあってはならない脆弱な仮定に基づいて行うべきではありません (ばかげているように聞こえる準備をしないことを望んでいるため)。

代わりに、データがどのようなものであるかに関係なく、データベース クエリを可能な限り安全にします。何らかの原因で問題が発生した場合、そのエラーを永続レイヤーに保存したくない場合や、SQL インジェクションの潜在的なドアを提供したくない場合があります。

于 2013-04-25T11:11:58.977 に答える