PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?

Q: PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?


A: 

防禦資料隱碼攻擊,在把資料存入資料庫之前,要先過瀘資料。舊版的php有一個函數mysql_real_escape_string可以過瀘資料。

而新版的php則是建議使用 MySQLi 或是PDO_MySQL

  • 6 Uživatelům pomohlo
Byla tato odpověď nápomocná?

Související články

ecshop 後台操作到一半,為什麼會無法顯示網頁?

問: 當我在登入 ecshop admin控制台後, 只要執行特定或是不特定功能,       就會突然無法顯示網頁,並需等候數分鐘後才能在操作?答:...

一般主機如何防護攻擊問題呢?

Q:  一般主機如何防護攻擊問題呢?A:  如果是使用apache當web server,可以增設 mod_evasive 模組。更多詳情,請點我。 ...

PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?

Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?A:...

unethost.com 虛擬主機,是否能防護攻擊呢?

Q: unethost.com 虛擬主機,是否能防護攻擊呢?A: 我們虛擬主機,能夠防護 dos , post scan , password scan .. 等等。 ...

網站被google列為惡意網站

Q:我的網站,如果被google列為惡意網站,該如何處理呢?A:根據這樣的狀況,請使用 google webmasters tools (Google 網站管理員工具)...