sql >> Databasteknik >  >> RDS >> Mysql

Funktion för att sanera indatavärden PHP

Enligt min åsikt är den här typen av allmän saneringsmetod inte det bästa sättet att tänka på saker. För det första är parametriserade frågor (förmodligen bekvämast med PDO) ett mycket bättre sätt att närma sig SQL-säkerhetsfrågan. Men i allmänhet ...

Jag vet att utvecklarimpulsen är att försöka minska antalet saker du måste tänka på. Så, naturligtvis, vill du se om du kan komma med en allsidig saneringsfunktion som du bara kan lämna över alla input till och inte behöver oroa dig längre. Ingångar är dock en arena där om du verkligen vill ha säkerhet måste du tänka specifikt på vad varje inkommande databit ska vara och var den kommer att hamna. Om du går på autopilot här, kommer du införa ett säkerhetsproblem någon gång.



  1. Mysqli_error() fungerar inte

  2. bind värden INSERT INTO mysql perl

  3. MySQL:hur frågar man förälder-barn?

  4. Hur man får medelvärden för tidsintervall i Postgres