Ben PDO kütüphaneleri ile çaylağım.
Merhaba Ben PHP ve MySQL ile bir süredir çalışıyoruz.
Ben geçenlerde bir SQL enjeksiyon kullanılarak hacklendi düzeltmek için bir site verilen oldum.
Ben birçok veri ve bu yüzden üzerinde adı, durum, tarih, ve gibi birçok alanları ile bir arama / filtre fonksiyonu ile bir web uygulaması var.
Ben PHP kullanarak sıfırdan bir site başlatmak için fikir duyuyorum &
Birisi benim veritabanı saldırıya uğramış ve ben mysql_real_escape_string kullanıyorum tek sorgu var table.In benim PHP sayfasını düştü: $ DB_HOST = "sql2.netsons.com"; $ db_name = "xxx"; ...
ben bazı php komut dosyası var ve ben bu hata bir şey olduğunu düşünüyorum.
Benim sitenin her sayfasında her şeyden önce çalıştırmak sınıf sterilize var.
Veritabanında depolamak ve HTML öncesi etiketi ile geri görüntüler, PHP kullanıcı girilen programlama kodu kabul etmek en güvenli yolu nedir? Ben şu anda nasılsa HTML kuruluşlara giriş dönüştürmek, ama ...
i PHP string $ str kaydedilen bazı HTML kodu var = " yok color=#e0e0e0>"; ben çok $ str DB Bu dize yazmak zorunda
