用MDB2防止PHP中的SQL注入[英] Preventing SQL injection in PHP with MDB2

本文是小编为大家收集整理的关于用MDB2防止PHP中的SQL注入的处理方法,想解了用MDB2防止PHP中的SQL注入的问题怎么解决?用MDB2防止PHP中的SQL注入问题的解决办法?那么可以参考本文帮助大家快速定位并解决问题。

问题描述

我正在研究如何防止sqlinjection,我写了这个基本函数:function

antiInjectie($inputfromform){
    $temp = str_replace("'", "`",$inputfromform);
    $temp = str_replace("--", "~~",$temp);
    return htmlentitites($temp);
}

但是有人告诉我也要考虑十六进制值,但我该怎么做呢?

更新我被 MDB2 和 pgsql 困住了

推荐答案

Bobby-Tables 有一个防止 SQL 注入的好指南.

简而言之:不要自己玩弄输入,使用允许绑定参数的数据库 API 方法.

本文地址:https://www.itbaoku.cn/post/1763997.html