堆栈内存溢出
  繁体   English   中英

在PHP中避免SQL注入最安全的方法是什么?

[英]The safest way to avoid SQL injection in PHP?

 原文  2011-05-06 02:58:45       php/ security/ sql-injection

问题描述

我只是想知道这行代码是否可以安全使用以避免SQL注入? 

// username and password sent from form 
$myusername=$_POST['loginUserName']; 
$mypassword=$_POST['loginPassword'];

$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

我需要条纹吗?

1 个解决方案

解决方案1
 8 已采纳  2011-05-06 03:00:31

使用预准备语句更安全,因此(潜在的恶意)值与查询字符串分开,而不是依赖于转义。 阅读PHP数据对象

关于stripslashes() ,只有在你启用PHP的magic_quotes_gpc功能时才应该这样做 ,你不应该这样做,因为它已被弃用。 但是,如果你想要健壮,请执行if (get_magic_quotes_gpc()) $myusername = stripslashes($myusername); 这样当且仅当添加了一个斜杠时,它才会删除一个斜杠。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 一种全局化mysql函数的方法,以避免sql注入 避免PHP中代码注入的最佳方法 在php中创建会话的最安全的方法 注册表格中避免使用SQL注入 为PHP CMS解析网址的最安全方法? 从php应用程序写入/ etc的最安全方法? 在 PHP 中访问 CLI 程序的最安全方法是什么 将JSON字符串发送到PHP服务器的最安全方法 在php上加密用户ID的最安全方法 共享对象最安全的方法是什么?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM