1
serialize()でシリアル化された配列をdbに挿入するのは完全に安全ですか?それとも、前にaddslashes(serialize($array))を実行する必要がありますか?または、mysql固有の文字がいくつかありますか?データなどを挿入して削除できますか?php + mysql:addslashes()を使わずにserialize()を使うのは安全ですか?
A
答えて
4
いいえ全く安全でないです。
addslashesではなく、mysql_real_escape_stringを使用しないでください。それとも、PDOをエスケープするのではなく、プリペアドステートメントで使用してください。
4
完全に *** un **** safe *データベースに固有の処理を行わずにデータベースに直列化データを挿入します。
選択したデータベースアクセスレイヤでSQLインジェクションを防止するには、どのようなメカニズムを使用することをお勧めします。あなたが1つの石で2羽の鳥を打つように、データを適切にエスケープすることが含まれています。
特定の例については、How can I prevent SQL injection in PHP?を参照してください。
関連する問題
- 1. PDO :: PARAMを使わずにParamをbindするのは安全ですか?ここ
- 2. PHPエコーショートタグを使用するのが安全ですか?
- 3. ロックステートメントを使用せずにコードをスレッドに安全にする
- 4. httpsを使わずにサーバーに情報を安全に送信できますか?
- 5. コピーされたgit repoを使うのは安全ですか?
- 6. Mallocはnogilと一緒に使うのが安全ですか?
- 7. フォームのファイルをアップロードするのに、HTMLの代わりにjQueryを使用するのは安全ですか?
- 8. 作曲家を使わずにevert/sitemap yii2を使うには?
- 9. JSのPHP htmlspecialcharsは安全ですか?
- 10. PHPの 'define()'は安全ですか?
- 11. PHP preg_functionsはマルチバイトで安全ですか?
- 12. Javascript変数をPHPに安全に渡す(AJAXを使用)
- 13. ヘッドセクションにASPサーバーサイドインクルードを使用するのは安全ですか?
- 14. MySqlにALGORITHM = INPLACEを使用するのは安全ですか?
- 15. PHP - "インクルード"機能は安全ですか?
- 16. PHPセッションデータは安全ですか?
- 17. php:// tempは安全ですか?
- 18. PHPを使ってリモートイメージをダウンロードする(安全に)
- 19. 安全にPHPを使用してリモートXMLを取得する
- 20. PHP Mcrypt、本当に安全ですか?
- 21. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 22. Wordpressのsite_url()関数は安全に使用できますか? (PhPセキュリティ)
- 23. 生産時にジャンゴ昆布でセロリを使うのは安全ですか?
- 24. 配列値をチェックするのにPHP @は安全ですか?
- 25. dllからインターフェイスを使用するのは安全ですか
- 26. .htaccessを使わずに.phpファイル拡張子を隠すには?
- 27. クラウドアプリケーションでセッションを使用するのは安全ですか
- 28. ASP.NETでTask.Delayを使用するのは安全ですか?
- 29. codeigniterでセッションを使用するのは安全ですか?
- 30. Jinja2で "{{field(class = ...)}}"を使用するのは安全ですか?
ありがとうございます! addslashes()を実行します! – Eugeny89
** addslashes() 'を使用しないでください!!** MySQLデータベースのデータをエスケープするには、mysql_real_escape_string()を使用してください。常に。 – ThiefMaster
..あなたはデータバインディングを使用していないか、またはmysqlでないものにデータを書き込んでいないとします。 Addslashesは常に間違った答えですが、mysql_real_escape_string()は常に正しいとは限りません。 – symcbean