一段防止黑客攻击的php代码
一段防止黑客攻击的php代码
提问于 2010-04-16 16:32:07
我在我的网站上有一个php文件,我连接到db,获取一些记录,并将它们列在同一个文件中。
mysql_connect("localhost", "blabla", "blabla") or die(mysql_error());
mysql_select_db("blabla") or die(mysql_error());
$blabla1 = mysql_query("SELECT * FROM gallery WHERE id_cat=1");
$blabla2 = mysql_query("SELECT * FROM gallery WHERE id_cat=2");
$blabla3 = mysql_query("SELECT * FROM gallery WHERE id_cat=3");那么,为了安全有什么我需要做的吗?像sql-injection或其他任何东西。没有指向url的内容。它只是www.blabla.com/gallery.php。
回答 5
Stack Overflow用户
发布于 2010-04-16 16:34:29
只要您的查询不使用参数,SQL注入就不存在风险。只有当用户(或其他源)可以影响以SQL发送到数据库的任何内容时,才会发生SQL注入
Stack Overflow用户
发布于 2010-04-16 16:35:58
这里没有安全问题。当您从用户获取输入并在查询中使用它时,可能会发生SQL注入。
Stack Overflow用户
发布于 2010-04-16 16:41:35
如果图库表格包含一些用户输入,则可能会进行一些XSS攻击。为防止出现这种情况,所有不受信任的用户输入都必须在打印到浏览器之前使用htmlspecialchars()函数进行准备。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2651599
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号