自動SQL注入防止PHPライブラリはありますか?何かのように、サイトのコードを実行し続ける前に、GET、POST、着信可能なSQL攻撃シグネチャをチェックしてください。例のように自動SQL注入防止PHPライブラリ
: http://www.example.com/index.php?page_id=「)/ /ユニオン//ALL//SELECT//NULL、NULL、NULL、NULL、NULL、NULL、NULL、NULL、NULL、NULL -/**/uHkS
上記のURLでは、GETパラメータでSQL構文を渡しましたが、PHPライブラリはGET、POSTパラメータをチェックしてからプロジェクトコードが実行され、SQL攻撃が含まれていればすぐにリクエストが存在します。 。
プリペアドステートメントを使用してSQLインジェクションを防止することができます – Jens
[PDO](http://php.net/manual/en/book.pdo.php)と[準備文](http://php.net /manual/en/pdo.prepared-statements.php) –
ストアドプロシージャもSQLインジェクションに対して強く推奨されます。 – rhazen