mysql - PHP が PDO を使用しない場合、SQL ステートメントを構築するときにインジェクションを防ぐにはどうすればよいですか?
三叔
三叔 2017-06-22 11:54:34
0
1
948

PHP が PDO を使用しない場合、SQL ステートメントの作成時にインジェクションを防ぐにはどうすればよいですか?

書式設定文字列を削除することはできますか?

三叔
三叔

全員に返信(1)
我想大声告诉你

できません。
引用符やバックティックマークなどの特殊文字は必ずエスケープしてください。
データベースのエンコーディングに必ず注意してください。
ステートメント内の特殊なエンコーディングを必ずフィルタリングしてください。
pdo はデータベースパラメータバインディングを使用するため、インジェクションは回避されます。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート