PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?

Q: PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?


A: 

防禦資料隱碼攻擊,在把資料存入資料庫之前,要先過瀘資料。舊版的php有一個函數mysql_real_escape_string可以過瀘資料。

而新版的php則是建議使用 MySQLi 或是PDO_MySQL

  • 6 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Artikel

PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?

Q: PHP要怎麼寫,可以避免跨網站指令碼(XSS)攻擊呢?A:...

如何設定需要帳號/密碼才能登入的目錄?

Cpanel有一個功能,可以讓用戶在自己的網站中,任意指定某些資料夾,需要id/pw才能登入。這個功能是在「安全防護」中的「網頁保護」功能。Security:Web...

ecshop 後台操作到一半,為什麼會無法顯示網頁?

問: 當我在登入 ecshop admin控制台後, 只要執行特定或是不特定功能,       就會突然無法顯示網頁,並需等候數分鐘後才能在操作?答:...

SSL憑証(SSL certificate)的原理

基本的public key, private key 和 https的關系如下:(1)  主機(server)上要先生成private key, public key兩把key。(...

eval(base64_decode攻擊

參考 http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/ 如何發現? 如果你的購物車的圖片/FCK...