5
Ciò significa che al momento sono i più sicuri per lo screening dei dati in php per inviarli al database mysql.Come sfuggire in sicurezza i dati di input in php per mysql
Grazie!)
A
risposta
11
io credo
mysql_real_escape_string()
mysqli_real_escape_string() è il modo migliore per sfuggire dati di input
Successivamente modificare dal momento che tutto è deprecato ora e le informazioni devono essere valida:
Tenta di usare PDO poiché le dichiarazioni preparate sono molto più sicure o mysqli_*() functions se è davvero necessario mantenere il vecchio codice aggiornato.
4
validMySQL($var) {
$var=stripslashes($var);
$var=htmlentities($var);
$var=strip_tags($var);
$var=mysql_real_escape_string($var);
return $var
}
Il codice di cui sopra consente di sterilizzare dati più validi, bisogna ricordare che hai di essere collegati a database mysql per mysql_real_escape_string a lavorare ...
3
Attualmente il modo più preferito per assicurare la vostra sicurezza è dichiarazioni preparate.
esempio:
$preparedStatement = $db->prepare('SELECT * FROM memebers WHERE username = :username');
$preparedStatement->execute(array(':username' => $username));
$rows = $preparedStatement->fetchAll();
poi quando si visualizzano i dati utilizzano htmlspecialchars()
Problemi correlati
- 1. Php Serializzare i dati in Mysql
- 2. Sfuggire apice singolo in PHP quando si inserisce in MySQL
- 3. Come sfuggire alle virgolette singole in MySQL
- 4. Funzione PHP per sfuggire alla sintassi regexp di MySQL
- 5. Interrogare mysql ed esportare i dati come CSV in PHP
- 6. Come sfuggire $ in PHP usando preg_replace?
- 7. PHP/MySQL - Miglior uso e la pratica di sfuggire stringhe
- 8. Come implementare i dati temporali in MySQL
- 9. memorizzazione di dati binari in mysql
- 10. Come importare i dati XBRL in MySQL?
- 11. Come cercare i dati JSON in mysql?
- 12. Come sfuggire i backtick in knitr?
- 13. Come recuperare i dati di input MIDI in C++?
- 14. Sicurezza PHP/MySQL - da dove cominciare?
- 15. Per gestire i valori "booleani" in PHP e MySQL
- 16. Formato dati sicurezza in clojure
- 17. Come posso sfuggire l'input a un db MySQL in Python3?
- 18. Keras: come devo preparare i dati di input per RNN?
- 19. Come faccio a sfuggire a caratteri speciali in MySQL?
- 20. Come caricare i dati JSON con jQuery, PHP e MySQL
- 21. Come esportare dati mysql in xml utilizzando php
- 22. Come visualizzare i dati da mysql usando angular.js PHP?
- 23. Come posso testare la sicurezza del sito PHP per i più comuni difetti di sicurezza?
- 24. Come importare correttamente i dati di latitudine/longitudine in MySQL?
- 25. AngularJs: come formattare i dati in un input?
- 26. Esportazione di dati MySQL in Excel/CSV tramite php
- 27. come migrare i dati mysql in ElasticSearch in tempo reale
- 28. funzione di sicurezza e mail() in php
- 29. caricare i dati in forma di testo di input
- 30. Come creare grafico da dati PHP/MySql?
Oltre alle risposte di seguito, vale la pena di leggere http://stackoverflow.com/questions/60174/best-way-to -stop-sql-injection-in-php – eggyal
E se utilizzo mysql_connect? – frops