繁体 English 中英

如何使用PDO语句保护PHP上的搜索页面

[英]How to protect search page on PHP with PDO statement

原文 2014-01-21 15:39:28 9 1 php/ mysql/ security/ pdo

我有带有代码的简单搜索页面：

$keywords = str_replace(' ','%',$_POST['keywords']);
if(isset($_POST['search']) && !empty($keywords)) {
$stmt = $pdo->prepare("SELECT ... WHERE `tags` LIKE ? OR `tags` LIKE ? OR `tags` LIKE ?");
$stmt->execute(array("$keywords %", "% $keywords %", "% $keywords"));
foreach($stmt as $row){
  echo ...;
 }
}

如何尽可能保护此页面？ 问题包括：对PDO使用mysql_real_escape_string和stripslashes是否正确，还是有其他类似的东西？

PS。 目前，我仅使用include（'../ dbconfig.php'）将dbconfig上移了一层，并移出了public_html文件夹。

1 个解决方案

您正在使用准备好的语句，这是正确的方法。 我建议以前使用PHP 过滤器清理用户提交的数据。

 $keywords=filter_var($_POST['keywords'], FILTER_SANITIZE_STRING);

PHP PDO保护数据库名称

[英]PHP PDO protect database name

使用PHP和PDO搜索表单，然后在页面上显示结果

[英]Search form with PHP and PDO then display results on page

如何使用htaccess保护单个php页面？

[英]How to protect a single php page with htaccess?

如何保护包含php页面的子文件夹

[英]How to protect subfolder which contain php page

如何在PHP PDO中使用SQL准备语句

[英]How to use SQL prepared statement in php pdo

如何使用PHP PDO准备的语句选择数据

[英]How to Select Data with PHP PDO Prepared Statement

PHP PDO如何在查询中搜索2个或更多值？

[英]PHP PDO how to search for 2 or more values in a query?

如何用php pdo进行全文搜索？

[英]how to do a full text search with php pdo?

如何搜索 PHP PDO AllResults 数组

[英]How to search a PHP PDO AllResults Array

使用 php 会话保护页面

[英]Protect a page with php sessions

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP PDO保护数据库名称使用PHP和PDO搜索表单，然后在页面上显示结果如何使用htaccess保护单个php页面？如何保护包含php页面的子文件夹如何在PHP PDO中使用SQL准备语句如何使用PHP PDO准备的语句选择数据 PHP PDO如何在查询中搜索2个或更多值？如何用php pdo进行全文搜索？如何搜索 PHP PDO AllResults 数组使用 php 会话保护页面

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM