Ben Drupal üzerine inşa kalıtsal bir siteyi uyguluyorum.
I büyük bir seçim olsa bile herhangi biri bu konuştuk bulamadık stackoverflow üzerinde uzun bir arama yaptıktan sonra, Soru XSS ve SQL enjeksiyon, iki önlemek için en iyisinin ne olduğunu ...
Bu soru bir süredir beni rahatsız olmuştur.
Biz kullanıcıların giriş bir php komut dosyası işleme için sunulduğu bir ajax uygulaması inşa ediyoruz.
Ben başka bir tabloda bir PK bir auto_increment değeri INSERT gereken bir uygulama var.
Burada bu kadar oluyor, ne de emin değil benim için standart bir uygulama gibi görünmüyor.
Ben phpMyAdmin İthalat özelliğini kullanarak uyguladığınızda gayet güzel çalışıyor bir SqlDump.sql dosyası var, ancak ben programlı bunu gerçekleştirmek gerekiyor.
Şu anda zorluk benim döngüler çalışması yapmak bir yol bulma yaşıyorum.
Ben MySQL içine ikili veri (dosyalar ve gibi) eklerken, sadece üzerinde mysql_real_escape_string kullanmak yerine, bin2hex () işlevini kullanın ve bir HEX kodlu değer olarak göndermek gerektiğini bir söylenti duydum ...
