7
OK考虑这个网址:PHP保护
example.com/single.php?id=21424
这是很明显的你和我的PHP是要采取的ID,并通过MySQL查询运行它来获取1条记录显示它在页面上。
反正有些恶意黑客可能会把这个URL搞砸了,并对我的应用程序/ mysql数据库构成安全威胁吗?
感谢
Q
PHP保护
A
回答
8
当然,永远不考虑用户条目(_GET,_POST,_COOKIE,等)是安全的。
使用mysql_real_escape_string PHP函数来净化你的变量:http://php.net/manual/en/function.mysql-real-escape-string.php
1
2
所有依赖于过滤你明确的(与filter_var()例如)或含蓄地(通过使用准备好的语句)使用。
相关问题
- 1. 保护SWF + PHP
- 2. 保护在PHP
- 3. 保护php api
- 4. PHP API保护?
- 5. PHP - 被保护
- 6. 保护php页面
- 7. PHP保护下载
- 8. php csrf保护库
- 9. 保护PHP文件
- 10. PHP密码保护
- 11. PHP - 保护代码
- 12. PHP脚本保护
- 13. PHP密码保护
- 14. 保护PHP代码
- 15. PHP页面保护
- 16. 保护PHP会话
- 17. PHP密码保护
- 18. PHP SQL “保护” 串
- 19. 保护api PHP/JQUERY?
- 20. 保护PHP文件
- 21. PHP接力保护属性,保护方法,保护的构建体
- 22. PHP MySQL的注入保护
- 23. 保护图像路径 - PHP
- 24. 访问PHP保护性
- 25. php密码保护网站
- 26. PHP + htaccess:保护PDF文件
- 27. 如何保护inputfield用PHP
- 28. PHP来保护PDF和DOC
- 29. 保护PHP $ _SESSION数据?
- 30. PHP /网页脚本保护
http://stackoverflow.com/questions/601300/what-is-sql-injection – 2011-02-23 10:21:55
课程。任何人都可以写他们想要的。 – 2011-02-23 10:38:42
无论安全性如何,暴露数据库内部标识符也不是一个好的应用程序设计。数据库中的大多数对象都有一个名称或标题,如果可行,应该将其作为URL参数。 – mario 2011-02-23 10:55:38