-2
ちょっとばかげた質問:私はPDOとMySQLiを使ってMySQLインジェクションを防ぐ方法をよく知っていますしかし、私はフォームにシンボルを許可しないとそれを防ぐことはできますか?フォームにsimbolsを使用できない場合、MySQL注入を防止できますか?
私は意味:私はのようなものを使用する場合:
<input name="txt_user" id="txt_user" pattern="[a-zA-Z0-9-]+">
をこれは、MySQLのインジェクションを防ぐことはできますか?
ご回答いただきありがとうございます。
SQLインジェクションを防ぐために 'pattern'属性を使用していますか? (下降音の嵐) – Ghost
* "これはMySQL注入を防ぐことができますか?" - A:いいえ。 –
*「これは回避策ですか?」 - 何のために?私はこの質問はSQLインジェクションに関するものではなく、どの文字を許可したいのかと思う。 –