2 

$username = $_POST['username'];

$sanitizedUsername = strip_tags(stripcslashes($username));

悪意のあるSQLインジェクションやその他の種類の攻撃を防ぐのに十分です。そうでない場合は、他に何を使用する必要がありますか?

PSユーザーが英数字、スペース、記号文字を含むユーザー名とパスワードを選択できるようにしたい(mysqlステートメントで使用される引用符やアスタリスクなどを除く)。

4

3 に答える 3

2

When you insert into the database, use:

mysql_real_escape_string($_POST['username']);

When you are outputting to HTML, use:

htmlspecialchars($_POST['username']);

于 2010-03-25T21:15:31.560 に答える
2

環境で許可されている場合は、常にパラメーター化されたクエリを使用して SQL インジェクションを回避してくださいhttp://pl.php.net/manual/en/mysqli.prepare.php

于 2010-03-25T21:26:18.220 に答える
1

使用するstring mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier ] )

http://www.php.net/mysql_real_escape_string

于 2010-03-25T21:18:23.290 に答える