7
OK考慮這個網址:PHP保護
example.com/single.php?id=21424
這是很明顯的你和我的PHP是要採取的ID,並通過MySQL查詢運行它來獲取1條記錄顯示它在頁面上。
反正有些惡意黑客可能會把這個URL搞砸了,並對我的應用程序/ mysql數據庫構成安全威脅嗎?
感謝
Q
PHP保護
A
回答
8
當然,永遠不考慮用戶條目(_GET,_POST,_COOKIE,等)是安全的。
使用mysql_real_escape_string PHP函數來淨化你的變量:http://php.net/manual/en/function.mysql-real-escape-string.php
1
2
所有依賴於過濾你明確的(與filter_var()例如)或含蓄地(通過使用準備好的語句)使用。
相關問題
- 1. 保護在PHP
- 2. 保護PHP文件
- 3. 保護PHP代碼
- 4. PHP腳本保護
- 5. PHP - 保護代碼
- 6. php csrf保護庫
- 7. PHP密碼保護
- 8. PHP頁面保護
- 9. 保護api PHP/JQUERY?
- 10. PHP密碼保護
- 11. Php sql注入保護
- 12. PHP + htaccess:保護PDF文件
- 13. 訪問PHP保護性
- 14. PHP - 保護數字下載
- 15. php目錄密碼保護
- 16. 保護圖像路徑 - PHP
- 17. php密碼保護網站
- 18. PHP - 保護RESTful API請求
- 19. 保護PHP MySQL代碼
- 20. 如何保護PHP文件
- 21. PHP代碼保護庫
- 22. 用PHP保護文檔
- 23. PHP /網頁腳本保護
- 24. PHP保護文件夾
- 25. 保護excel在php中打開
- 26. 如何在php中密碼保護zip?
- 27. 用HTML和PHP密碼保護表格
- 28. 我如何保護這個PHP腳本?
- 29. 保護PHP中的ASX文件
- 30. 如何保護PHP免受揹負?
http://stackoverflow.com/questions/601300/what-is-sql-injection – 2011-02-23 10:21:55
課程。任何人都可以寫他們想要的。 – 2011-02-23 10:38:42
無論安全性如何,暴露數據庫內部標識符也不是一個好的應用程序設計。數據庫中的大多數對象都有一個名稱或標題,如果可行,應該將其作爲URL參數。 – mario 2011-02-23 10:55:38