Как предотвратить sql инъекцию в php mysql? - PullRequest
Новая
       57

Как предотвратить sql инъекцию в php mysql?

0 голосов
/ 31 марта 2020

Я хочу предотвратить sql инъекцию в php mysql.

Так я храню данные в mysql через форму php. Я знаю его угрозу безопасности.

Примеры - 

$price = $_POST['price'];

ИЛИ 

$price = array_key_exists('price', $_POST) ? $_POST['price'] : "";

и sql запрос - 

$insertqry = qa_db_query_sub("INSERT INTO test_table (title, price) VALUES ('$title','$price')");

Как я должен публиковать данные в последней версии php 7 и выше?

Я думаю, что escape-строка устарела или устарела.

Спасибо за вашу помощь!

1 Ответ

1 голос
/ 31 марта 2020

На основании того небольшого количества информации, которое я могу найти, вам нужно использовать qa_db_query_sub со значениями-заполнителями: 

 qa_db_query_sub("INSERT INTO test_table (title, price) VALUES ($,$)", $title, $price);

Вы можете обратиться к официальной документации, которую я не могу найти, чтобы быть уверен, что это правильно.

Как примечание, если вы пытаетесь создать полноценное приложение, я не уверен, что эта платформа является лучшей для построения на вершине. Существует множество других платформ, которые намного лучше документированы и имеют гораздо большую поддержку сообщества.

...