防止SQL注入

 

这个问题在这里已经有了答案:

  • 我如何防止PHP中的SQL注入? 28个答案

    • 您可能需要查看参数化查询以查询数据库。 这消除了SQL注入攻击。

    我主要使用postgreSQL工作,做这样的查询的格式看起来像这样: 

    $query = 'select * from Benutzer where Benutzername = $1 and Passwort = $2';
$params = array($Benutzer, md5($PW));
$results = pg_query_params($query, $params);

    大多数数据库都有一个类似于这种功能的功能。

    我希望这个帮助能祝你好运!

    凯尔

    我个人建议在MD5上使用SHA1等算法,因为冲突的可能性较低。 你也应该腌制你的密码,否则你可以使用彩虹表来破解你的密码。

    此外,使用mysql_real_escape_string()来转义事物,不要简单地执行搜索并替换常见注入。

    准备好的陈述是一个梦幻般的发明。

    例如http://www.php.net/manual/en/pdo.prepare.php和http://www.php.net/manual/en/mysqli.prepare.php。

    链接地址: http://www.djcxy.com/p/16737.html

    上一篇: Protection against SQL injection

    下一篇: PHP MySQL $