如何使网站更安全?
可能重复:
在PHP中停止SQL注入的最佳方法
我有一个关于网站安全的问题。 其实我已经使用这些查询:
$name = $_POST['name'];
$sql = "INSERT INTO table (sno, name) VALUES('', '$name')";
mysql_query($sql);
这种编码确保sql注入或其他的安全吗? 如果不是我们可以使用什么方法来使我们的网站安全?
提前致谢。
使用PDO与准备好的语句和绑定参数
PDO教程
这是开始。
为了保护自己免受sql注入使用PDO
在你的情况下,使用mysql_real_escape_string($string)
- 但这不是很安全。 PDO)
你也可以使用addslashes php函数:
<?php
$name = addslashes($_POST['name']);
?>
链接地址: http://www.djcxy.com/p/93707.html