2009-08-07 7 views
0

私はPHPで登録フォームを作成しています。私のデータベースが安全であることを確認するために必要な機能は何ですか?PHPでのフォームチェック機能

あなたのデータベースを保護する方法も攻撃する方法もたくさんありますが、データベースに挿入する前にデータにどのような機能や機能を適用する必要があるのか​​、stackoverflowのアドバイスをお願いします。

また、 "Karl D \ 'Hondt"という文字列 "Karl D'Hondt"をエスケープしていると仮定して、\を考慮した正規表現が必要です。名前には通常このような記号は含まれません。または、私は単にaをチェックする必要があります。すべての文字列のシンボルとそれらのフィルタ?

あなたが何かを防ぐことを試みることができるあらゆる方法のちょっと混乱した考えです。だからこそ私はベテランの経験を頼りにして、コンパクトで強力な多目的な方法で、フォームを介して送信されるデータからデータベースを保護する方法を尋ねています。

答えて

1
function sql_quote($value) 
{ 
    if(get_magic_quotes_gpc()) 
    { 
      $value = stripslashes($value); 
    } 
    //check if this function exists 
    if(function_exists("mysql_real_escape_string")) 
    { 
      $value = mysql_real_escape_string($value); 
    } 
    //for PHP version < 4.3.0 use addslashes 
    else 
    { 
      $value = addslashes($value); 
    } 
    return $value; 
} 

それはすべてをきれいにするのはかなり良い仕事をする必要があります。

+1

私はPHP 4を削除します - gophp.org! – arbales