0
A
答えて
1
最良の方法は、準備された文を使用してSQLにユーザー提供のデータをまったく混在させないことです。
あなたの場合(idは数字です)、単に$id = intval($_POST['id']);を使用してください。普通の整数では何も注入できません。あなたはその場合でもmysql_real_escape_string()を必要としません。
文字列引数の場合、mysql_real_escape_string()を使用するだけで十分ですが、SQL文字列の引数を一重引用符で囲むのを忘れないでください!
+0
あなたはより具体的になりますか約 "しかし、SQL文字列の引数を一重引用符で忘れることは決してありません!" –
+0
'" ...どこでfoo = '"。$ foo。"' "'だけではなく... ...どこにfoo = "。$ foo' – ThiefMaster
1
安全ではありません。
関連する問題
- 1. postgresqlのPHP mysql_real_escape_stringはありますか?
- 2. mysql_real_escape_string()と並行して良いルビーがありますか?
- 3. ドッキングホストとデバイスに残っているスペースがありません
- 4. Appcelerator - デバイスに残っているスペースがありません
- 5. プロジェクトブラウザのプロジェクトは消えてもディスクに残っています
- 6. プログラムで構築された数式を使用するうえでの落とし穴はありますか?
- 7. htmlエリアタグに穴があります
- 8. このキーワードを通して変数を宣言するうえでの落とし穴はありますか?
- 9. 無効入力はDIVに穴を作っています
- 10. システムにまだ残っている作業でアプリケーションをシャットダウンする方法はありますか?スレッドプール
- 11. PDOとアポストロフィ=いいえmysql_real_escape_stringですが、ページが壊れます
- 12. 私はそこに残っていたアプリケーションを再開する方法はありますか
- 13. Springデータの残り - サポートされている操作を制限する方法はありますか?
- 14. nodeJSを使った穴あけ?
- 15. メッシュの穴を数える
- 16. ビットマップの穴を数える
- 17. mysqlのimageにmysql_real_escape_string()を使用する必要がありますか?たとえば、
- 18. "mysql_real_escape_string"エラーDESPITEデータベースに接続中...何か間違っていますか?
- 19. GithubページのウェブサイトはHTTPSになっていますが、残りのAPIはHTTPにあります
- 20. バイナリツリーを操作するアルゴリズムは残っていますか?
- 21. 残りのコントローラを備えたSpringMVC - リクエストメソッド 'POST'はサポートされていません
- 22. phpのsqlsrvライブラリのmysql_real_escape_stringに似た機能はありますか?
- 23. アクティビティスタックを覚えている機会はありますか?次回は、同じアクティビティスタックを持っています。
- 24. Windowsドッカーの保存 - デバイスに残っているスペースがありません
- 25. バゲントシェアのスロー "デバイスに残っているスペースがありません"エラー
- 26. まだ残っているシルバーライトは何ですか?
- 27. コアデータエラー:ファイルは削除されずに残っています
- 28. MySQL PHP mysql_real_escape_string() - この値は文字列ではありませんか?
- 29. UDP穴あけ
- 30. ローカル通知に残っている残り時間を参照して更新する方法がありますか?
[mysql_real_escape_stringのとにstripslashesを使用してSQLインジェクションの回避]の可能な重複(http://stackoverflow.com/questions/9393980/avoiding-sql-injection-using-mysql-real-escape-string-and-stripslashes ) – Sarfraz
[mysql_real_escape_stringとhtml_special_charsの重複はありますか?](http://stackoverflow.com/questions/9075590/mysql-real-escape-string-and-html-special-chars-enough) –