Я использую удаленное взаимодействие Zend AMF в проекте Flex 3.Как мне убедиться, что параметры, которые мое приложение Flex отправляет моему php, не приводят к SQL-инъекциям или другим проблемам с безопасностью.
Как сделать безопасный параметр $ parameterArray?Это массив строковых и числовых значений.Как я могу использовать mysql_real_escape_string с $ parameterArray?Также мне нужно использовать htmlspecialchars?Как мне использовать это в этом случае?Что-нибудь еще, что я должен сделать, чтобы сделать это безопасным?
PHP:
class MyData {
public function getCrimeGradeData($parameterArray) {
$type = $parameterArray[0];
$latmax = $parameterArray[1];
$latmin = $parameterArray[2];
$lngmax = $parameterArray[3];
$lngmin = $parameterArray[4];
$startDateTime = $parameterArray[5];
$endDateTime = $parameterArray[6];
$query = "SELECT reportdatetime, type, latitude, longitude FROM table WHERE latitude < $latmax AND latitude > $latmin AND longitude < $lngmax AND longitude > $lngmin AND type = '$type' AND reportdatetime BETWEEN '$startDateTime' AND '$endDateTime'";
cont...