PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?

Q: PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?


A: 

防禦資料隱碼攻擊,在把資料存入資料庫之前,要先過瀘資料。舊版的php有一個函數mysql_real_escape_string可以過瀘資料。

而新版的php則是建議使用 MySQLi 或是PDO_MySQL

  • 6 Корисниците го најдоа ова како корисно
Дали Ви помогна овој одговор?

Понудени резултати

如何設定需要帳號/密碼才能登入的目錄?

Cpanel有一個功能,可以讓用戶在自己的網站中,任意指定某些資料夾,需要id/pw才能登入。這個功能是在「安全防護」中的「網頁保護」功能。Security:Web...

eval(base64_decode攻擊

參考 http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/ 如何發現? 如果你的購物車的圖片/FCK...

如何透過cpanel來阻擋已知的攻擊者IP位址?

如果已經知道某些IP是惡意的攻擊者,可以透過cpanel的功能來阻擋這些IP位址

我的IP似乎被防火牆擋住了?

Q: 當我無法連上主機的 FTP, CPANEL, 及網站; 但是朋友都可以連,應該如何處理呢?   A: 當發生該狀況,這是本身上網的IP,被主機內的防火牆封鎖引起,...

unethost.com 虛擬主機,是否能防護攻擊呢?

Q: unethost.com 虛擬主機,是否能防護攻擊呢?A: 我們虛擬主機,能夠防護 dos , post scan , password scan .. 等等。 ...