如何保护我的网站免受 SQL 注入？ [复制]

【问题标题】：How can I protect my site from SQL injection? [duplicate]如何保护我的网站免受 SQL 注入？ [复制]
【发布时间】：2013-08-28 12:40:19
【问题描述】：

如您所见，我的网站有错误：

我已经把@：

$q = @$_GET['q'];

【问题讨论】：

不要使用警告抑制。
将@ 放入您的代码并不会解决任何问题。如果您想防止 SQL 注入，请正确转义查询和/或考虑使用参数化查询。有关reference，请参阅此问题。
使用参数化查询。这几乎解决了整个问题。
见stackoverflow.com/questions/60174/…
使用mysqli_real_escape_string($q);

标签： php sql code-injection host

【解决方案1】：

如果在 SQL 查询中使用了$q，则需要正确处理它。

但要在页内显示 echo 或等效的 htmlentities($q)1 用于该部分。

【讨论】：

猜你喜欢

2012-10-24
1970-01-01
1970-01-01
1970-01-01
2010-12-24
2016-10-28
2013-02-07
2016-05-31
1970-01-01

相关资源

下载 2023-03-11
下载 2021-11-03
下载 2023-04-05
下载 2023-02-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode