储存个人引文
储存个人引文
提问于 2012-04-22 16:58:37
可能重复:
Best way to stop SQL Injection in PHP
我很好奇在将文本字符串(这是引号)上运行哪些函数,然后再将其存储到数据库中。
我想要处理它,如果它包含单引号,以及其他双引号或其他任何东西。
回答 3
Stack Overflow用户
回答已采纳
发布于 2012-04-22 17:04:19
在php方面,您应该使用trim() and stripslashes(),如果使用mysql,则使用mysql_real_escape_string()。
您可以按以下顺序使用它们:
第一次stripslashes()
然后修剪()
mysql_real_escape_string()Stack Overflow用户
发布于 2012-04-22 17:01:18
从最有效到最不有效,您可以做四件事(我在这里假设是MySQL,因为它是PHP最常见的组合):
如果参数化查询不是一种选择,那么使用mysql_real_escape_string().
addslashes()和stripslashes()在特定情况下可能是有效的,但是除非你知道自己在做什么,而且除非你确信它不会使你的代码容易受到多字节注入attacks.
- Approaches的攻击,比如“去掉空白”,否则在这里是完全没用的。“货崇拜编程”,你可以这么说。
Stack Overflow用户
发布于 2012-04-22 17:01:10
如果使用mysql_real_escape_string(),则使用MySQL。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10270006
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号