可能性の重複:
Best way to stop SQL Injection in PHPSQLインジェクションの保護?
は、私は現在、設計や私自身のコンテンツ管理システムを構築し、私の主な心配は私のフォーム上でSQLインジェクションを使っている人ですよ。私はCMSに入るために多額のセキュリティを確保していますが、サイトのフロントエンドでは、mySqlデータベースにリンクする契約書と連絡先を用意します。
フォームにSQLインジェクションを防止するための従来のPHPメソッドは何ですか?
お手数ですが、ありがとうございます。
この種の攻撃を防止するための基本的な要件として一般的に見られる機能mysql_real_escape_string()があります。
文字エンコーディングも設定することを忘れないでください。 UTF-8をお勧めします。 HTMLがデータベース/テーブルと同じエンコーディングを使用していることを確認してください。
おそらく最良の解決策の一つは、あなたが入力をサニタイズし、パラメータクエリを使用する必要がSQLインジェクションに対して自分自身を保護するための機能mysql_real_escape_string
持つすべての着信データをフィルタリングすることです。
私はPHPについてはわかりませんが、あなたは準備文などがあると思います。あなたはそれについて少し調べて読んでください。
はまた、それはそれはすでに求められていますが、(!!!)https://www.owasp.org/index.php/Main_Page
同時に、パラメータ照会を使用するサニタイズ入力**と**の両方を使用することは意味がありません。と入力を単に "衛生的に"十分ではありません –
大爆弾、それは "言い方"だった。しかし、あなたは正しい。私はまた、彼がそれについて学ぶために見つけることができる最高の情報源の1つのリンクを与える。 –
このような「ベスト」ソースは、実際的な推奨事項や解決策とは関係ありません。それはあまりにもそのような質問のための広範なリンクです。 –
をご覧ください気にすべきである唯一の問題:)しかし、良い質問、と考えることが重要ではありません。 –