가능한 중복 : Best way to stop SQL Injection in PHP 내가 MySQL 데이터베이스를 사용한다하여 URL에서 형태와 변수를 처리하는 PHP를 사용하여 웹 사이트를 만드는 오전. 변수는 SQL 쿼리 문자열을 동적으로 구성하는 데 사용됩니다. 그래서 아무도 SQL 주입 등을 시도하고 있는지 확인하는 강력한 솔루션이 필요합니다. 내
간단한 입력을 얻는 가장 좋은 방법을 찾고 있습니다. echo -n "Enter a string here: "
read -e STRING
영숫자가 아닌 문자를 제거하고 더 낮은 (대소 문자)을 제거하고 공백을 밑줄로 대체하여 정리하십시오. 문제가 있습니까? tr은이 문제를 해결할 수있는 최선의 방법일까요?
나는 그들과 함께 일하기 전에, 내 url에서 변수를 지우는 빠르고 쉬운 함수가 있는지 궁금하다. (또는 $ _POST가 생각 해보니 ...) 내가 사용할 수 있다고 생각한다. 허용되지 않는 문자를 대체하는 정규식이지만 사람들이 이런 종류의 것을 사용하는 것을 듣고 싶습니다.
사용자가 텍스트 영역에 텍스트를 입력합니다. 그런 다음 mySQL 데이터베이스에 직접 삽입됩니다. 나는 trim, htmlentities, mysql_real_escape_string을 사용하고 마술 따옴표를 활성화했다. 해당 데이터를 텍스트 영역으로 다시 출력 할 때 어떻게 위생 처리해야합니까? 도움 주셔서 감사합니다. 이 작업을 수행하는 올바른 방법에
저는 고객을 위해 호스팅 된 CMS와 유사한 서비스를 시작하는 방법을 모색 중입니다. 마찬가지로 고객은 사이트를 방문 할 사람에게 제공 할 텍스트를 입력해야합니다. Markdown을 사용하려고합니다. 아마도 대량의 텍스트 블록에 대해 WMD (SO가 사용하는 라이브 미리보기 미리보기)와 함께 사용할 계획입니다. 이제 html에 대한 입력 내용을 살균해야합니
로그인 한 사용자가 확인란을 선택해서는 안되기 때문에 일부 체크 박스가 비활성화 된 양식이 있다고 가정합니다. 체크 박스를 해킹하지 않고 포스트 백을 발생시키지 않도록 위생 보안을 어디에 추가해야합니까? 페이지에? 데이터베이스 계층? 데이터베이스에 있습니까? 나는 이것이 매우 광범위한 질문이라고 생각합니다. 덕분에, 마크
사용자 입력이 MySQL 쿼리에 삽입 될 때 사용자 입력에서 대체해야하는 위험한 문자는 무엇입니까? 따옴표, 큰 따옴표, \ r 및 \ n에 대해 알고 있습니다. 다른 사람들이 있습니까? (매개 변수를 허용하는 스마트 커넥터를 사용할 수있는 옵션이 없으므로 쿼리를 직접 작성해야하며 PHP의 mysql_real_escape_string과 같은 솔루션이 유효하