MySQL インジェクションから保護する最善の方法は何ですか? 注意すべき弱点は何ですか?
それが何であるかは知っていますが、私がどれほど脆弱であるかは本当にわかりません。私は自分自身と自分のデータベースを保護するための措置を講じましたが(私がそうなると思います)。
誰かを止める確実な方法はありますか?
ところで...私はPHPで書いています:)
johnnietheblack
質問する
14651 次
8 に答える
15
ステートメントと実際のペイロード データを混合する代わりに、準備済みステートメントを使用します。
見る
http://shiflett.org/articles/sql-injectionおよびhttp://shiflett.org/blog/2007/sep/the-unexpected-sql-injectionにも興味があるかもしれません
于 2009-02-13T00:45:47.427 に答える
1
すべての入力をサニタイズする必要があります。これを行う方法は、使用しているプログラミング言語やフレームワークによって異なります。
編集:
PHP を使用している場合、探している関数は mysql_real_escape_string($string) です。データベースに入れる必要があるクライアントから受け取るすべてのものにそれを使用する必要があります。
于 2009-02-13T00:42:47.540 に答える