ホームページ > バックエンド開発 > PHPチュートリアル > tb フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

tb フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

WBOY
リリース: 2016-08-04 09:20:23
オリジナル
1232 人が閲覧しました

TB フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

返信内容:

TB フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

簡単な方法:
実行する SQL ステートメントで、文字列を直接結合する代わりに、PDO を使用して、プレースホルダーまたは ? プレースホルダーを使用し、bindParam を使用してパラメーターをバインドし、パラメーターのタイプを指定します。
簡単な例

リーリー

mysqli または pdo を使用したパラメータ化されたクエリ

フレームワークであろうと何であろうと、多くの人は PDO がインジェクションを防止できると誤解していますが、実際にはこれらは 100% 効果的ではありません。 、グローバル フィルタリングを自分で作成し、SQL キーワードをフィルタリングする方が安全です

関連ラベル:
php
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート