私は、次のようなデータベースのセキュリティ問題に時々注意します
テーブルの ID フィールドは主キーとして自動的にインクリメントされます
特定のデータを削除したい場合は
"delete from test where id =".$_POST['id']
問題は、これが安全でない可能性があるかどうかです。
"delete from test where id=".$_POST['id']
$_POST['id'] = 2 または 1=1 など
これが起こり、すべてが削除されます
---- --解決策---------
はい、一般に数値型も引用符で囲まれます
「id ='$_POST[id]' のテストから削除」
-----解決策---------
可能です。これは、SQL インジェクションの防止と呼ばれることがよくあります。特殊文字をエスケープします。
------解決策----------------------
引用符を付けた後にエスケープがあれば、何も問題はないでしょう
------解決策-----
intval
------解決策---------
方法 1: php.ini で設定します: magic_quotes_gpc =オフ
方法 2: $str=stripcslashes($str)