看板 [ PHP ]
討論串[請益] 防止SQL Injection
共 2 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#2
Re: [請益] 防止SQL Injection
推噓1(1推 0噓 0→)留言1則,0人參與, 最新作者GALINE (天真可愛CQD)時間8年前 (2016/11/27 16:15), 編輯資訊
0
0
0
內容預覽:
我「猜」ctype_alnum() 已經夠好了。. 雖然有些陰邪的招式可以塞奇怪的 unicode 字元來突破 sql inection 保護. 但這些應該通不過 ctype_alnum() .... 如果 db query 是一段糨糊 code 或因為其他理由你不想動,可以在前面墊這層. 當然如果
(還有636個字)
#1
[請益] 防止SQL Injection
推噓1(1推 0噓 8→)留言9則,0人參與, 最新作者adsl9527 (申裝adsl的小為)時間8年前 (2016/11/27 15:32), 8年前編輯資訊
0
0
0
內容預覽:
本板首PO 觸板規煩請告知. 請問是否用 ctype_alnum() 來確定參數是否被填入一些特殊符號. 就可以對 Injection 高枕無憂了呢?. 因為不太確定是否能把話說死 所以才來請益各位大大的看法. 謝謝. --. 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.0.1
(還有76個字)
首頁
上一頁
1
下一頁
尾頁