Mysql
 sql >> база данни >  >> RDS >> Mysql

Дезинфекция на стойностите на масива преди вмъкване на mysql

Що се отнася до sql инжекцията, бих превключил към PDO с помощта на подготвена декларация .

Можете да използвате прост is_array() върху вашите стойности, за да проверите за масив и след това да го прегледате. Прав си, както е, твоят filter функцията няма да обработва масивите правилно.

Редактиране: Ако използвате PDO и подготвено изявление, нямате нужда от mysql_real_escape_string вече. strip_tags , htmlentities и trim също не са необходими за безопасно съхраняване на информацията в база данни, те са необходими, когато извеждате информация в браузъра (trim не разбира се...), въпреки че htmlspecialchars би било достатъчно за това. Винаги е по-добре да подготвите информацията/изхода си правилно за носителя, към който изпращате в този момент.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Най-добра практика:Импортирайте mySQL файл в PHP; разделени заявки

  2. MySQL - SELECT ... WHERE id IN (..) - правилен ред

  3. Как да получите вчерашната дата в MySQL

  4. Как да четете MySQL двоични регистрационни файлове (BinLog) с mysqlbinlog

  5. Предупреждение:mysql_connect():Достъпът е отказан за потребител 'root'@'localhost' (използвайки парола:ДА)