有人在我的数据库中放了一张桌子。 怎么样?
这个问题在这里已经有了答案:
他可能输入了下一个字符串'1'; ;
如果我没有弄错,这个php函数不会阻止sql注入,它只会确保sql字符串是合法的并且SELECT categories.id AS cid,categories.title AS ctitle FROM categories WHERE cid =' - 1'; SQL注入字符串; 是sql的合法字符串
你采取了措施,以确保SQL注入是不可能的? 防止注入的一些方法是在查询之前使用mysql_real_escape_string()来转义任何引用并获取变量,或者使用带有mysqli或PDO的预准备语句而不是使用mysql_query。 另外作为一个额外的安全措施,您可以创建一个单独的用户连接到具有有限访问权的mysql,并且不允许该用户使用DROP等。
链接地址: http://www.djcxy.com/p/93451.html上一篇: Someone has dropped a table in my database. How?
下一篇: Is mysqli