0
検索クエリのユーザー入力をサニタイズし、ユーザーが&と入力すると、&に変換されません。また、ユーザーが&と入力すると変換されません。 〜&?htmlentitiesに変換せずにユーザー入力を消化する
A
答えて
0
MySQLデータベースを照会している場合は、私がmysql_real_escape_string()機能をお勧めします。私はあなたがあまりにも多くの問題を抱えてはならないとは思わない。文字はいつでも元に戻すことができますが、照会の際にデータベースのサニタイズを確実にする必要があります。
0
<?php
$user = $_POST['username'];
$pwd = $_POST['password'];
// escape username and password for use in SQL
$user = mysql_real_escape_string($user);
$pwd = mysql_real_escape_string($pwd);
$sql = "SELECT * FROM users WHERE
user='" . $user . "' AND password='" . $pwd . "'"
// more code
mysql_close($con);
?>
4
* use `mysql_real_escape_string()`
* Use `strip_tags()` to filter out unwanted HTML
* Escape all other output with `htmlspecialchars()`
関連する問題
- 1. laravel print json htmlentitiesに変換せず
- 2. メッセージボックスのユーザー入力を消化する
- 3. ユーザーのタイムゾーンに変換せずにタイムゾーン入力時に表示時間
- 4. ユーザー入力による重量変換
- 5. 入力要素を使用せずにユーザー入力を取得する
- 6. ファイルを作成せずに画像を入力ストリームに変換する
- 7. 値を変更せずに入力値を変更するJavaScript
- 8. Yesodフォームを使用せずにユーザー入力を得る方法
- 9. ユーザー入力を整数に変換する
- 10. ユーザー単語の入力を価格に変換する
- 11. ユーザー入力を大文字に変換する
- 12. ユーザー入力をJavaScriptオブジェクトに変換する
- 13. Matlab。ユーザー入力行列を文字列に変換する
- 14. カスタムエラーメッセージでユーザー入力を整数に変換する
- 15. ユーザー入力スペースをダッシュに変換する方法
- 16. djangoフォームクラスを使用せずに入力文字列を消去する
- 17. jquery:シリアル化せずにPHPに入力値を投稿
- 18. asp.net(mvc3)でユーザー入力を消去して安全にする
- 19. 入力を変更せずにパイプリロードをトリガーする
- 20. カプセル化(ユーザー入力)
- 21. 行を豊富に追加:入力行を消去せずにデータテーブル
- 22. データを消去せずにフォームを初期化する
- 23. htmlentities()とmysql_real_escape_string()はPHPでユーザ入力を消去するのに十分ですか?
- 24. 先頭にアンパサンドがhtmlentitiesに変換する
- 25. BlueJのEnterキーを押さずに入力をアスタリスク(*)に変換する方法
- 26. Javascriptオブジェクトをシリアル化せずにJsonオブジェクトに変換
- 27. 入力ストリームをビットマップに変換する
- 28. 入力(パスワード)をMD5に変換する
- 29. ifstream入力をテンプレートタイプに変換する
- 30. ユーザー(int)による入力を文字列に変換する方法
あなたは私の変換とdeconvertingの例を与えることができますか? – HELP
mysql_real_escape_string()を使用して、mysqlクエリの文字列をサニタイズすることをお勧めします。あなたはデータベースからそれを取得した後にそれを脱化する必要はありません。クエリー - (int)$ variableまたは(float)$変数に入れる前に任意の数値をキャストすることもできます。 strip_tags()とあなたのウェブページに出力する変数が必要になります。 – dqhendricks