ホームページ > バックエンド開発 > PHPチュートリアル > 私は、データベースのセキュリティに関連する次のような問題に時々注意を払います。

私は、データベースのセキュリティに関連する次のような問題に時々注意を払います。

WBOY
リリース: 2016-06-13 13:37:57
オリジナル
1211 人が閲覧しました

私は、次のようなデータベースのセキュリティ問題に時々注意します
テーブルの ID フィールドは主キーとして自動的にインクリメントされます

特定のデータを削除したい場合は



"delete from test where id =".$_POST['id']

問題は、これが安全でない可能性があるかどうかです。

"delete from test where id=".$_POST['id']

$_POST['id'] = 2 または 1=1 など

これが起こり、すべてが削除されます

---- --解決策---------
はい、一般に数値型も引用符で囲まれます
「id ='$_POST[id]' のテストから削除」
-----解決策---------
可能です。これは、SQL インジェクションの防止と呼ばれることがよくあります。特殊文字をエスケープします。
------解決策----------------------
引用符を付けた後にエスケープがあれば、何も問題はないでしょう
------解決策-----
intval
------解決策---------
方法 1: php.ini で設定します: magic_quotes_gpc =オフ

方法 2: $str=stripcslashes($str)

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート