sanitize html jquery-ui входные переменные php для оракулов

Question

Я просто получаю немного (xD, намного лучше) беспокоиться о дезинфекции входных переменных при использовании их в SQL-запросах. Я много читал здесь и в других сетях, но все они говорят о mysql_real_escape_string()

Мне бы хотелось, чтобы кто-нибудь помог мне научиться делать что-то подобное, но я использую Oracle 10g. Также я использую jquery для проверки.

Так что я хотел бы знать, как защитить меня, работая на стороне клиента.

Я готов (как всегда) прочитать все, что могло бы помочь, моя проблема в том, что я не знаю, с чего начать.

Answer 1

Используйте Переменные связывания , так что вам даже не придется об этом беспокоиться.Я не программист php, но быстрый поиск Google * из oracle php bind переменная дает некоторые хорошие результаты, как этот: http://php.net/manual/en/function.oci-bind-by-name.php

Bind Variables гарантирует, что вы невосприимчивы к SQL инъекцияматаки, а также значительно повышают производительность вашего запроса в oracle (они позволяют oracle кешировать «мягкий анализируемый» запрос).