PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?

Q: PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?


A: 

防禦資料隱碼攻擊,在把資料存入資料庫之前,要先過瀘資料。舊版的php有一個函數mysql_real_escape_string可以過瀘資料。

而新版的php則是建議使用 MySQLi 或是PDO_MySQL

  • 6 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

eval(base64_decode攻擊

參考 http://forums.oscommerce.com/topic/345957-evalbase64-decode-hack/ 如何發現? 如果你的購物車的圖片/FCK...

我該如何幫我空間掃毒呢?

您好:當您上傳網路上下載的套裝軟體後,我們建議可以去做掃毒的作業。請登入Cpanel控制台後,遵照下列圖示即可完成掃毒:1. 2.如果您還有其他問題,請善搜索我們的知識庫。或是可以提交...

網站被google列為惡意網站

Q:我的網站,如果被google列為惡意網站,該如何處理呢?A:根據這樣的狀況,請使用 google webmasters tools (Google 網站管理員工具)...

SSL憑証(SSL certificate)的原理

基本的public key, private key 和 https的關系如下:(1)  主機(server)上要先生成private key, public key兩把key。(...

如何透過cpanel來阻擋已知的攻擊者IP位址?

如果已經知道某些IP是惡意的攻擊者,可以透過cpanel的功能來阻擋這些IP位址