serialize()
으로 직렬화 된 배열을 db에 삽입하는 것이 안전합니까? 아니면 전에 addslashes(serialize($array))
을 수행해야합니까? 아니면 일부 mysql 특정 문자가있을 수 있습니까? 데이터 또는 삽입 된 내용을 삭제할 수 있습니까?php + mysql : addslashes()없이 serialize()를 사용하는 것이 안전할까요?
1
A
답변
4
아니요 전혀 안전하지 않습니다입니다.
그리고 addslashes
은 사용하지 말고 mysql_real_escape_string
을 사용해야합니다. 아니면 더 나은, 도망 치기보다는 준비된 진술로 PDO를 사용하십시오.
4
전적으로 *** **** 안전 * 데이터베이스 특정 처리없이 데이터베이스에 직렬화 된 데이터를 삽입합니다.
선택한 데이터베이스 액세스 계층에서 SQL 주입을 방지하기 위해 권장되는 메커니즘을 사용해야합니다. 주사에 대한 질의를 안전하게하는 것은 데이터를 적절하게 탈출하는 것을 포함하므로 한 돌로 두 마리의 새를 치게됩니다.
구체적인 예는 How can I prevent SQL injection in PHP?을 참조하십시오.
관련 문제
- 1. mysql 쿼리에 쿠키를 사용하는 것이 안전할까요?
- 2. `// domain.com /`(스키마가없는) 링크를 사용하는 것이 얼마나 안전할까요?
- 3. 매우 큰 테이블의 MySQL ALTER TABLE - 실행하는 것이 안전할까요?
- 4. 자바 스크립트 변수를 인라인으로 설정하기 위해 면도기를 사용하는 것이 안전할까요?
- 5. 함수를 사용하여 데이터베이스 값에 액세스하는 것이 안전할까요?
- 6. 데이터베이스를 사용하는 대신 php serialize를 사용하여 암호를 저장해야합니까?
- 7. sharedUserId : 앱이 이미 출시되면 변경하는 것이 안전할까요?
- 8. 내 앱에서 3D 뷰를 전환하는 것이 안전할까요?
- 9. 평등을 두 번 확인하는 것이 안전할까요?
- 10. Java.sql.date를 위로 캐스팅하여 Java.util.date로 변환하는 것이 안전할까요?
- 11. 새로운 프로젝트에 DeHL을 의지하는 것이 안전할까요?
- 12. GIT에서 core.autocrlf를 false로 변경하는 것이 안전할까요?
- 13. serialize를 사용하는 방법 Collections.synchronizedList 및 co
- 14. php - capthas를 사용하는 것이 얼마나 안전합니까?
- 15. PHP 나 MySQL을 사용하는 것이 낫지 않습니까?
- 16. serialize를 사용하여 가용성 시간을 저장해야합니까?
- 17. MySQL ENUM 필드에서 심볼을 사용하는 것이 좋습니다.
- 18. 다양한 원격 커밋을 사용하여 새 로컬 브랜치를 리베이스하는 것이 안전할까요?
- 19. 대부분의 사용자가 JS를 사용할 수 있다고 가정하는 것이 얼마나 안전할까요?
- 20. PHP, unittesting을 사용하는 mysql Db
- 21. date_format mySQL 호출을 사용하는 PHP
- 22. PHP mySQL 문을 사용하는 경우
- 23. 웹 사이트 소유자가 결제 게이트웨이 정보를 도용 한 경우 지불 게이트웨이를 사용하는 것이 안전할까요?
- 24. HTML과 CSS에 능숙해진 디자이너로서 자바 스크립트를 배우는 대신 jquery 플러그인을 사용하는 것이 안전할까요? 나는 프로그래머가 아니다
- 25. jQuery serialize를 선택하고 배열에서 배열로 입력하여 PHP 루프에서 선택하는 방법
- 26. pg_pconnect (php-fpm)을 사용하는 것이 맞습니까
- 27. $ .php 대신 $ .ajax를 사용하는 JQuery PHP 라이브러리와 같은 것이 있습니까?
- 28. MySQL 열거 형. 문자열이나 숫자를 사용하는 것이 더 낫습니다.
- 29. mysql 연결을 닫는 것이 중요합니까?
- 30. 실제 프로젝트에서 requestAnimationFrame을 사용하는 것이 안전합니까?
감사합니다. !!! addslashes()를 수행합니다! – Eugeny89
** addslashes()를 사용하지 마라! ** mysql_real_escape_string()을 사용하여 MySQL 데이터베이스의 데이터를 이스케이프 처리한다. 항상. – ThiefMaster
.. 당신은 데이터 바인딩을 사용하지 않거나 mysql이 아닌 다른 것에 데이터를 쓰지 않는 한. Addslashes는 항상 잘못된 대답입니다. mysql_real_escape_string()이 항상 올바른 답변은 아닙니다. – symcbean