2013-07-29 00:00:00のように、日時形式に従ってフォーマットする必要がある文字列を JS スクリプトから受け取っています。
もちろん、生の MySQL クエリに入力する前に、その入力をサニタイズする必要があります。PHPでそのフォーマットをサニタイズする最良の方法は何ですか?
質問する
2247 次
4 に答える
3
「最善」は、準備されたステートメントを使用し、DB アダプターに値の特殊文字をエスケープさせることです。
その主題では、あなたの好みが何であれ、実際には問題ではありません。
Knittlで提案されているように、PHP で SQL インジェクションを防ぐにはどうすればよいですか? を参照してください。標準的な答えのために。
于 2013-08-05T08:55:04.027 に答える
2
最善の方法はPDOを使用することです。
それ以外の場合は、非推奨の mysql_* 関数を使用している場合。mysql_real_escape_string()あなたが探しているものです。
于 2013-08-05T08:54:14.383 に答える