-5
我想用我的Get变量的内容查询我的数据库,然后检索匹配的url并将匹配的url放入一个变量中,这样做的最好和最安全的方法是什么?用GET变量查询MYSQL数据库
我想用我的Get变量的内容查询我的数据库,然后检索匹配的url并将匹配的url放入一个变量中,这样做的最好和最安全的方法是什么?用GET变量查询MYSQL数据库
最好和最安全的方法是消毒用户插入的任何值,以防止SQL INJECTION和使用prepared statements。我个人使用PDO库以清洁和安全的方式处理数据连接和准备语句。
比GET好,使用POST方法发送和检索用户数据。
寻找PHP sanitization filters作为一个预先但不是唯一的清洁用户发送值的方式。
此的例子应该如何安全查询一下:
首先消毒:
$user_login=filter_var($_GET['user_login'], FILTER_SANITIZE_EMAIL);
然后查询:
$query_login=$dbh->prepare("SELECT user_id, user_status FROM usr.view_user_validation WHERE user_email=?;");
$query_login->execute(array($user_login));
[使用预处理语句(HTTP:// PHP。 net/manual/en/pdostatement.bindparam.php) – DarkBee
请以更详细的方式解释您准备存档和发布代码示例的内容。谢谢 – Tewdyn
准备打SQL注入 – CodeGodie