如何使网站更安全?

可能重复:
在PHP中停止SQL注入的最佳方法

我有一个关于网站安全的问题。 其实我已经使用这些查询:

$name = $_POST['name'];
$sql = "INSERT INTO table (sno, name) VALUES('', '$name')";
mysql_query($sql);

这种编码确保sql注入或其他的安全吗? 如果不是我们可以使用什么方法来使我们的网站安全?

提前致谢。


使用PDO与准备好的语句和绑定参数

PDO教程

这是开始。


为了保护自己免受sql注入使用PDO

在你的情况下,使用mysql_real_escape_string($string) - 但这不是很安全。 PDO)


你也可以使用addslashes php函数:

<?php
    $name = addslashes($_POST['name']);
?>
链接地址: http://www.djcxy.com/p/93707.html

上一篇: How to make website more secured?

下一篇: is this a safe way to use SELECT via PDO