MySQL 문에 PHP 변수를 안전하게 포함시키는 방법은 무엇입니까?

MySQL 문에 임베디드 PHP 변수 PHP 변수로 SQL 문을 향상하면 쿼리를 동적으로 생성 할 수 있습니다. 다음은 당신이 직면 한 문제입니다 :

이 오류를 해결하려면 다음 안내서를 따르십시오. <.> 1. 사전 처리 문을 사용하십시오 . 문에서 SQL 텍스트 (문자열, 숫자)를 나타내는 변수는 강제적입니다. 다음은 워크 플로입니다 장소 사용 장소 사용 :

변수는 SQL 쿼리에서 배치 기호로 대체됩니다.

쿼리 준비 :

데이터베이스 연결 객체에서

<code class="language-php">$type = 'testing';
mysql_query("INSERT INTO contents (type, reporter, description) 
     VALUES($type, 'john', 'whatever')");</code>

메소드를 사용하십시오.

바인드 변수 :

사용

를 사용하여 변수 값과 연결하십시오. execute : 사용 사전 처리 쿼리를 수행하십시오.

MySQLI (Php 8.2) :

:

• MySQLI (이전 PHP 버전)에서 pdo에서
  <.> 2. 화이트리스트 필터링 를 구현하십시오 키워드, 식별자 또는 연산자와 같은 쿼리 부품의 경우 흰색 목록 방법을 사용하십시오. 미리 정의 된 허용 값 목록을 통해이 변수를 필터링합니다.
데이터베이스 구문에 따라 식별자를 올바르게 포맷해야합니다 (예 : MySQL의 항 -변환 번호). 그런 다음이 변수는 SQL 문자열에 안전하게 포함됩니다.

•  프리 프로세싱 문과 화이트리스트를 필터링하면 SQL이 공격을 주입하는 것을 효과적으로 방지하고 PHP 변수를 MySQL 쿼리에 안전하게 통합 할 수 있습니다.   기능은  또는 를 사용하는 것이 좋습니다.  예를 들어 코드는이를 반영하고 원래 예제의 오류를 수리하도록 업데이트되었습니다. 

위 내용은 MySQL 문에 PHP 변수를 안전하게 포함시키는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!