0

やや一般的な質問があります。ニュースの読み取り/投稿の種類のサイト/cms を作成していますが、SQL テーブルに保存するデータをエスケープする方法がわかりません。挿入前にスラッシュを追加し、選択後にスラッシュを削除するだけでいいですか、それとも他に何か不足していますか。前もって感謝します!

4

2 に答える 2

1

あなたがしなければならないことは、PDO または MySQLi について学ぶことです。これらは、注入が問題にならないように構築されました。これらは、PHP の通常の MySQL 関数よりも少し手間がかかりますが、これらは PHP の将来のバージョンで削除される予定であり、推奨されるべきではありません。

StackOverflow で最も投票された PHP の質問は、実際にはまさにこれに関するものです。こちらから入手できます。受け入れられた解決策は、学ぶ必要があることを正確に説明しています。

幸運を!

于 2013-06-17T14:10:55.043 に答える
0

代わりに PDO を使用しました。http://www.php.net/manual/en/book.pdo.php

PDO を使用している場合、データベースに挿入するたびにエスケープする必要はありません。PDO には「エスケープ」機能があります。

ドキュメントを読むと、これに役立ちます。

これも読んでください。PDO の機能などを理解するのに役立ちます... http://marco-pivetta.com/doctrine2-orm-tutorial/#1

于 2013-06-17T14:16:54.057 に答える