PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?

Q: PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?


A: 

防禦資料隱碼攻擊,在把資料存入資料庫之前,要先過瀘資料。舊版的php有一個函數mysql_real_escape_string可以過瀘資料。

而新版的php則是建議使用 MySQLi 或是PDO_MySQL

  • 6 Utilizadores acharam útil
Esta resposta foi útil?

Artigos Relacionados

如何設定需要帳號/密碼才能登入的目錄?

Cpanel有一個功能,可以讓用戶在自己的網站中,任意指定某些資料夾,需要id/pw才能登入。這個功能是在「安全防護」中的「網頁保護」功能。Security:Web...

SSL憑証(SSL certificate)的原理

基本的public key, private key 和 https的關系如下:(1)  主機(server)上要先生成private key, public key兩把key。(...

我該如何幫我空間掃毒呢?

您好:當您上傳網路上下載的套裝軟體後,我們建議可以去做掃毒的作業。請登入Cpanel控制台後,遵照下列圖示即可完成掃毒:1. 2.如果您還有其他問題,請善搜索我們的知識庫。或是可以提交...

如何關閉apache的目錄索引

Q: 我想要關閉apache的目錄索引, 如下圖,使下圖的目錄索引不再出現,該如何設定呢?A: 在public_html目錄下的 .htaccess 檔中,增加一行:Options...

ecshop 後台操作到一半,為什麼會無法顯示網頁?

問: 當我在登入 ecshop admin控制台後, 只要執行特定或是不特定功能,       就會突然無法顯示網頁,並需等候數分鐘後才能在操作?答:...