SQL enjeksiyon önleme:) gerçekten tüm ihtiyacım (mysql_real_escape_string edilir?

3 Cevap php

Possible Duplicate:
Best way to stop SQL Injection in PHP

Bu basit bir işlev tüm ihtiyacım yok benim için gerçek olamayacak kadar çok iyi görünüyor. Henüz benim google aramalarda en temelde "sadece bu fonksiyonu kullanmak ve her şey iyi olacak!" Demek sonuçlara yol.

Ben kısaca, ya da oldukça kavramak için kendi acemi zihin için bir düzeyi çok yüksek olarak, parametreli SQL ifadeleri hakkında konuşmak bir çift gördüm. Bu gerekli, ve eğer öyleyse, birisi iyi bir bağlantı için beni işaret edebilir?

3 Cevap

Bu soruya bir göz, mükemmel kabul cevabı var: http://stackoverflow.com/questions/110575/do-htmlspecialchars-and-mysqlrealescapestring-keep-my-php-code-safe-from-injec

Alternatif bir bakış açısı: http://littlebobbytables.com/

Edit: vay, bu tamamen yanlış web sitesi var: Bu deneyin bir: http://bobby-tables.com/

Bu size veritabanının karakter setini, IIRC değiştirmek görün ihtiyacınız olacaktır.

etiketler