Flex3プロジェクトでZendAMFリモーティングを使用しています。FlexアプリがPHPに送信するパラメーターがSQLインジェクションやその他のセキュリティ問題を引き起こさないようにするにはどうすればよいですか。
$ parameterArrayを安全にするにはどうすればよいですか?これは、文字列と数値の配列です。$ parameterArrayでmysql_real_escape_stringを使用するにはどうすればよいですか?また、htmlspecialcharsを使用する必要がありますか?この場合、どのように使用しますか?安全にするために他に何かする必要がありますか?
PHP:
class MyData {
public function getCrimeGradeData($parameterArray) {
$type = $parameterArray[0];
$latmax = $parameterArray[1];
$latmin = $parameterArray[2];
$lngmax = $parameterArray[3];
$lngmin = $parameterArray[4];
$startDateTime = $parameterArray[5];
$endDateTime = $parameterArray[6];
$query = "SELECT reportdatetime, type, latitude, longitude FROM table WHERE latitude < $latmax AND latitude > $latmin AND longitude < $lngmax AND longitude > $lngmin AND type = '$type' AND reportdatetime BETWEEN '$startDateTime' AND '$endDateTime'";
cont...