-5
私はここで新鮮な開始し、注射の多くの記事を読む。これは素晴らしいですが、それは8歳です。それはまだ有効ですか? php/pdo/mysqlは常に変化しています。ありがとう。;まだ有効? PDOの準備文はSQLインジェクションを防ぐのに十分ですか?
Are PDO prepared statements sufficient to prevent SQL injection?
A
答えて
1
が最高ランクの答えはまだ非常に適用されます。 しかし、一般的には、特定のセキュリティ問題を防ぐための特定の方法が100%治癒していると言っている人はご容赦ください。この場合、特に動的SQLには注意が必要です。ちょうど始めているのであれば、私は実際には動的クエリーの使用を避けています。
関連する問題
- 1. PDO準備文が十分です
- 2. XSSとSQLインジェクションを防ぐためにPDO準備文とhtmlspecialcharsを使用していますか?
- 3. 準備されたステートメントなしでSQLインジェクションを防ぐ方法は?
- 4. SQLインジェクションを防ぐ
- 5. CodeIgnighterのデータベースライブラリーはSqlインジェクションを防止するのに十分です
- 6. PHP PDO準備文
- 7. PHP PDO +準備文
- 8. SQLインジェクションからサイトを防ぐ方法
- 9. 特殊文字からのSQLインジェクションを防ぐ方法
- 10. php mysqliまたはpdo wrapperクラスはSQLインジェクションを防ぐのに役立ちますか?
- 11. PHP PDO:準備文質問
- 12. PHP PDO準備文のクエリは
- 13. PHPのSQL文が(PDO)準備文に変換されました
- 14. PHP SQLインジェクション防止構文
- 15. addslashes(string)だけでSQLインジェクションを防止できますか?
- 16. コール(準備)は、非オブジェクトPDO
- 17. 準備完了アプリでCoreDataを有効にできますか?
- 18. PHP PDO準備文 - MySQL LIKEクエリ
- 19. SQLインジェクションをC言語で防ぐ方法は?
- 20. Select InsertでSQLインジェクションを防ぐ方法は?
- 21. 準備中のPDO/Codeigniterエラー
- 22. PDO Numステートメントの準備行
- 23. PHP - SQLの準備済み文db2/odbc(注射防止)
- 24. PDOは文を準備しました。すべてを選択
- 25. SQLインジェクションを防ぐための変数のクリーンアップ方法 - union select?
- 26. RailsでSQLインジェクションからのクエリを防ぐことができません
- 27. codeigniterのSQLインジェクションを防ぐための基本的な知識
- 28. SQLインジェクションを防ぐためにパラメータ化されたSQLクエリを書くには?
- 29. A PHPのSQLインジェクションを防ぐための機能とXSS
- 30. POJO経由でHibernateでSQLインジェクションを防ぐ方法
はい。 PDOとmysqli_ *関数は、SQLインジェクション攻撃を避けるための最良の手段です。 – JNevill
@JNevillつまり、mysqli_ *と_withプリペアドステートメント(必要な場合)_:P – GrumpyCrouton