php怎样解决sql注入问题
来源:百度知道 编辑:UC知道 时间:2024/05/14 11:24:44
用正则筛选用户输入的信息
所有经过sql的参数都格式化一次htmlspecialchars
要根本解决SQL注入式攻击,
使用存储过程来访问数据库
可以对用户提交的每一个变量用addcslashes转义一下
楼主请查看下php手册里的 语言参考->安全->数据库安全->SQL注入
UC知道是一部内容开放、自由的互动网络百科全书
客观、专业、权威的知识性百科全书
来源:百度知道 编辑:UC知道 时间:2024/05/14 11:24:44
用正则筛选用户输入的信息
所有经过sql的参数都格式化一次htmlspecialchars
要根本解决SQL注入式攻击,
使用存储过程来访问数据库
可以对用户提交的每一个变量用addcslashes转义一下
楼主请查看下php手册里的 语言参考->安全->数据库安全->SQL注入