2
我正在使用sqlsrv驅動程序的PHP MSSQL項目。 阻止SQL注入攻擊的最佳方法是什麼?我需要像mysql_real_escape_string(),但是對於sqlsrv驅動程序。如何使用PHP和sqlsrv驅動程序清理輸入?
A
回答
1
最好的辦法不是編寫您的SQL,因此您需要使用mysql_real_escape_string()的模擬,您可以通過爲值使用佔位符然後傳遞變量(否則該變量將由mysql_real_escape_string()處理)你執行語句或打開遊標或其他任何東西。
失敗的是,看看mysql_real_escape_string()的輸出;它也可能適用於MS SQL Server。這取決於它如何逃避(以及逃避它)。
3
如果使用這樣的,報價是自動的:
$sql = "exec usp_cis_upd
@key = ?,
@value = ?";
$params = array(
$key,
trim($_POST["value"]));
$stmt = sqlsrv_query($dbh, $sql, $params);
相關問題
- 1. PHP 7 SQLSRV驅動程序不加載
- 2. PHP SQLSRV驅動程序錯誤
- 3. SQLSRV驅動程序與使用MS SQL Server的PHP的PDO驅動程序
- 4. SqlSrv驅動程序沒有與IIS 10和PHP 5.6加載
- 5. PHP - 爲什麼新的SQLSRV驅動程序比舊的mssql驅動程序慢?
- 6. PDO sqlsrv:找不到驅動程序
- 7. Microsoft's SQLSRV爲PHP驅動程序查詢「SELECT SCOPE_IDENTITY()爲ID」
- 8. 如何在MAC中爲Laravel安裝mssql驅動程序(sqlsrv)?
- 9. PHP驅動程序中的AMQP清除
- 10. 無法使用PHP 7.0.7在Centos 7.2上加載SQLSRV驅動程序
- 11. Apache不加載PDO SQLSRV驅動程序錯誤:「找不到驅動程序」
- 12. 適用於Windows的sqlsrv驅動程序PHP PHP PDO SQL服務器
- 13. 使用PHP驅動程序深入查詢MongoDB子集兩級深入使用PHP驅動程序
- 14. 如何清理PHP $ _POST []輸入?
- 15. 通用輸入驅動程序
- 16. 如何使用CsvReader清理CSV輸入?
- 17. SQL Server 2000的PHP和SQLSRV驅動程序的兼容版本是什麼?
- 18. Spark流驅動程序和應用程序工作文件清理
- 19. 等效於sqlsrv中的mssql_result(適用於PHP的Microsoft SQL驅動程序)
- 20. codeigniter如何清理輸入?
- 21. Microsoft PHP SQL驅動程序與PHP SQL驅動程序
- 22. 梨DB_DataObject和輸入清理
- 23. 如何使用datastax Java驅動程序
- 24. 字符串數據,在SQLSRV PHP驅動程序中的右截斷
- 25. Laravel到SQL Server(sqlsrv)。 [PDOException]找不到驅動程序
- 26. sqlsrv在azure上找不到驅動程序laravel
- 27. Oracle Text:如何清理用戶輸入
- 28. 如何使用DMA從Linux設備驅動程序寫入硬盤驅動器
- 29. 在引導程序中使用typeahead - 如何清理文本輸入框的html
- 30. 使用PHP PDO時,我應該清理/過濾用戶輸入和輸出嗎?