やや一般的な質問があります。ニュースの読み取り/投稿の種類のサイト/cms を作成していますが、SQL テーブルに保存するデータをエスケープする方法がわかりません。挿入前にスラッシュを追加し、選択後にスラッシュを削除するだけでいいですか、それとも他に何か不足していますか。前もって感謝します!
質問する
48 次
2 に答える
1
あなたがしなければならないことは、PDO または MySQLi について学ぶことです。これらは、注入が問題にならないように構築されました。これらは、PHP の通常の MySQL 関数よりも少し手間がかかりますが、これらは PHP の将来のバージョンで削除される予定であり、推奨されるべきではありません。
StackOverflow で最も投票された PHP の質問は、実際にはまさにこれに関するものです。こちらから入手できます。受け入れられた解決策は、学ぶ必要があることを正確に説明しています。
幸運を!
于 2013-06-17T14:10:55.043 に答える
0
代わりに PDO を使用しました。http://www.php.net/manual/en/book.pdo.php
PDO を使用している場合、データベースに挿入するたびにエスケープする必要はありません。PDO には「エスケープ」機能があります。
ドキュメントを読むと、これに役立ちます。
これも読んでください。PDO の機能などを理解するのに役立ちます... http://marco-pivetta.com/doctrine2-orm-tutorial/#1
于 2013-06-17T14:16:54.057 に答える