-5
我想用我的Get变量的内容查询我的数据库,然后检索匹配的url并将匹配的url放入一个变量中,这样做的最好和最安全的方法是什么?用GET变量查询MYSQL数据库
A
回答
1
最好和最安全的方法是消毒用户插入的任何值,以防止SQL INJECTION和使用prepared statements。我个人使用PDO库以清洁和安全的方式处理数据连接和准备语句。
比GET好,使用POST方法发送和检索用户数据。
寻找PHP sanitization filters作为一个预先但不是唯一的清洁用户发送值的方式。
此的例子应该如何安全查询一下:
首先消毒:
$user_login=filter_var($_GET['user_login'], FILTER_SANITIZE_EMAIL);
然后查询:
$query_login=$dbh->prepare("SELECT user_id, user_status FROM usr.view_user_validation WHERE user_email=?;");
$query_login->execute(array($user_login));
相关问题
- 1. 在MySQL中使用MySQLdb库查询数据库变量
- 2. 使用全局变量在PHP中查询MySQL数据库
- 3. 与更新MySQL的数据GET变量
- 4. 从多变量查询mysql数据库分页结果
- 5. 作为MySQL查询中的变量的数据库名称
- 6. 查询MySQL数据库
- 7. MYSQL数据库IFNULL查询
- 8. 查询MySQL数据库
- 9. 查询MySQL数据库
- 10. Mysql数据库查询
- 11. mysql查询数据库
- 12. 的MySQL数据库查询
- 13. 查询数据库MySQL
- 14. MySQL数据库表查询
- 15. 查询MySQL数据库
- 16. PHP从mysql数据库中获取查询字符串变量的数据
- 17. 使用GET变量恢复数据库数据
- 18. 用时间戳查询MySQL数据库
- 19. JSP使用javabean查询mysql数据库
- 20. 备份数据库使用Mysql查询
- 21. 使用java查询MySQL数据库
- 22. 使用数组变量查询数据库
- 23. MySQL查询数据库中查看
- 24. 使用查询变量复制数据
- 25. PHP MySQL查询X = $变量
- 26. 变量在MySQL查询
- 27. PHP变量和MySQL查询
- 28. Mysql查询php变量
- 29. PHP变量在MySQL查询
- 30. MySQL查询一个变量
[使用预处理语句(HTTP:// PHP。 net/manual/en/pdostatement.bindparam.php) – DarkBee
请以更详细的方式解释您准备存档和发布代码示例的内容。谢谢 – Tewdyn
准备打SQL注入 – CodeGodie