Question

Какую функцию лучше всего использовать в php-коде, которая делает ввод данных безопасным для базы данных? Я знаю об удалении пробелов до и после строки. снимая косые черты со струны.

а что еще?

и можем ли мы использовать эту функцию в сценарии входа? и есть ли другие проблемы с безопасностью, о которых нам следует беспокоиться?

и большое спасибо: D

Marco Mariani · Answer 1 · 10 декабря 2010

PDO :: подготовить ()

Что касается других возможных уязвимостей, их много; Я предлагаю взглянуть на 19 Смертельных грехов Software Security и что-то вроде PHP Security Checklist .

profitphp · Answer 2 · 10 декабря 2010

Подготовленные операторы с функциями MySQLi. http://us2.php.net/manual/en/mysqli.prepare.php

netcoder · Answer 3 · 10 декабря 2010

Это зависит от вашей базы данных.

Для MySQL используйте mysql_real_escape_string
Для SQLite используйте sqlite_escape_string
Для PostgreSQL используйте pg_escape_string
Для IBM DB2 используйте db2_escape_string
И так далее ...

Какова лучшая функция, чтобы сделать ввод данных безопасным для базы данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какова лучшая функция, чтобы сделать ввод данных безопасным для базы данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов