Mysql
 sql >> база данни >  >> RDS >> Mysql

Това безопасна/силна функция за дезинфекция ли е?

Бих казал, че е твърде общо. може бъде безопасен за много употреби, но често би довел до нежелани странични ефекти върху низовете. Не всеки низ трябва да се екранира по този начин.

  • mysql_real_escape_string() трябва да се използва само в SQL заявки. Още по-добре, свържете параметрите с PDO.
  • Защо искате да разчистите маркерите и да кодирате обекти, преди да ги вмъкнете в база данни? Може би го направи на излизане.
  • За предотвратяване на XSS, htmlspecialchars() е повече твой приятел. Дайте му набора от знаци като аргумент.

Така че бих използвал mysql_real_escape_string() за заявки и htmlspecialchars() за ехо, изпратени от потребителя низове. Има и много повече да се знае. Направете малко допълнително четене .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да избягам от запазените думи, използвани като имена на колони? MySQL/Създаване на таблица

  2. конвертирате времеви печати за епоха на Unix в времеви печати за дата на JavaScript

  3. MySQL индекси и ред

  4. Светият граал на почистването на входа и изхода в php?

  5. Пролетно зареждане - настройките на MySQL не работят