해시 값에 따옴표가 포함되어 있습니까?해시 값에 따옴표가 포함되어 있습니까?
알고리즘에 따라 다르면 blowfish
에 대해 phpass
을 사용하고 싶습니다.
난 그냥 따옴표로 username
및 password hash
포장, authentication
에 대한 prepare
쿼리를 원하는 place holders
를 사용하지 않기 때문에 내가 SQL 주입에 관해서 부탁 해요. (word chars [a-wA-W1-9_]
(따옴표 또는 다른 특수 문자가 없음)만으로 유효성이 검사 될 때 username
이 안전할까요?)
처리 할 수 있다고 생각되는 문자 만 포함하도록 사용자 이름을 확인하는 것이 좋습니다. 또한 데이터베이스 클라이언트 라이브러리를 존중하고 준비된 구문과 같은 기능을 사용하십시오. – hakre