PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?

Q: PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?


A: 

防禦資料隱碼攻擊,在把資料存入資料庫之前,要先過瀘資料。舊版的php有一個函數mysql_real_escape_string可以過瀘資料。

而新版的php則是建議使用 MySQLi 或是PDO_MySQL

  • 6 Els usuaris han Trobat Això Útil
Ha estat útil la resposta?

Articles Relacionats

SSL憑証(SSL certificate)的原理

基本的public key, private key 和 https的關系如下:(1)  主機(server)上要先生成private key, public key兩把key。(...

我的IP似乎被防火牆擋住了?

Q: 當我無法連上主機的 FTP, CPANEL, 及網站; 但是朋友都可以連,應該如何處理呢?   A: 當發生該狀況,這是本身上網的IP,被主機內的防火牆封鎖引起,...

整理網站被駭的處理

以下是記錄我們所撰寫於blog.unethost.com的文章,在這邊提供快速檢索:   1. 如何找出網站開啟速度慢的原因(或是網站疑似被駭) 2. 如何處理網站被駭,避免再次被駭呢?...

PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?

Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?A:...

eval(base64_decode攻擊

參考 http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/ 如何發現? 如果你的購物車的圖片/FCK...