Sql uçlar için dizeleri kaçmak için en iyi yolu?

2 Cevap php

Sql ekler, güncelleştirmeleri için dizeleri kaçmak için en iyi yolu nedir?

Ben ve ". Ben bir ekleme deyimi kullanmak önce her dize aramak ve değiştirmek için en iyi yolu var mı gibi özel karakterler izin vermek istiyor?

Teşekkürler

http://stackoverflow.com/questions/568995/best-way-to-defend-against-mysql-injection-and-cross-site-scripting: yinelenen

2 Cevap

Sen (yani uzantısı, parametreli sorgular destekleyen bir DB arayüz kütüphanesi) böylece SQL injection olamaz parametreli sorgular kullanarak olmalıdır.

Eğer alanlar için veri değerleri bahsediyoruz, o zaman en iyi şekilde kullanmak için mysql_real_escape_string(). (Gibi bazı insanlar {[(1)];} ben söyleyemem.) Eğer kullanıcı gönderilen sorguları izin hakkında konuşuyor ... iyi, bu bahsetmiyoruz umalım.

etiketler