Google 웹 페이지에서 취약점을 검사했습니다. 다음 쿼리에서 중요한 블라인드 SQL 주입을 받았습니다. 준비된 진술을 사용하고 있습니다. SQL Injection 공격을 막기 위해 내가 할 수있는 또 다른 조치는 무엇입니까? 저에게 알려주세요. 여기에 내 예제 코드가있다. 나는 어떤 제안을 주셔서 감사합니다.블라인드 SQL 인젝션 방지
$first_name = $_POST["first-name"];
$middle_name = $_POST["middle-name"];
$last_name = $_POST["last-name"];
$qry = $pdo_conn->prepare('INSERT INTO table1(first_name, last_name, middle_initial) VALUES (?, ?, ?)');
$qry->execute(array($first_name, $last_name, $middle_name));
블라인드 SQL 삽입을 트리거 한 POST 데이터가 있습니까? –
이미 PDO 개체를 사용 중입니다. 이 질문을 게시하기 전에 웹에서 조사했습니다. 잘못된 것이 있으면 알려주세요. – nav100
@RandomSeed - OP가 이미 준비된 문을 사용 중임을 참고하십시오. –