Mysql
 sql >> база данни >  >> RDS >> Mysql

Застрахован ли съм от SQL инжекции?

Не дезинфекцирате $_POST['id'] .

Направете intval() върху него или (по-добре) откажете обработката изцяло, ако ID не е цяло число (ако приемем, че ID е int поле).

if (!is_numeric($_POST['id'])
 die ("Invalid ID");


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. как да конвертирате няколко слоя от вложен json в sql таблица

  2. CodeIgniter/PHP Active Record няма да увеличи цяло число

  3. Как да внедрите php-mysql данни за страници с помощта на доставчици на данни

  4. Вземете всички деца по идентификатор на родител и клауза where в mysql

  5. Потърсете цяла таблица в mySQL за низ