프로젝트에서 일하고 난 쿠키에 데이터를 저장하고, MySQL의 쿼리 데이터를 사용하지만 보안 것들에 대해 잘 모르겠습니다 필요 .. 을 확실히 여기 내 코드는 ...mysql 쿼리에 쿠키를 사용하는 것이 안전할까요?
if(isset($_COOKIE['user_phone_id'])){
echo "";
$user_phone = $_COOKIE['user_phone'];
$user_phone_id = $_COOKIE['user_phone_id'];
$user_phone_url = strtr($user_phone, " ", "-");
echo "";
echo "<div id='phonelist_1' class='phonelist'>
<a style='color:white;font:bold 15px arial,helvetica,sans-serif; ' href='$user_phone_url'>
<img src='./phones/".$user_phone_id.".jpg' alt='$user_phone' title='$user_phone' width='100px' height='100px' />
</a><br />
<a style='color:white;font:bold 15px arial,helvetica,sans-serif; ' href='$user_phone_url' title='$user_phone'>
$user_phone
</a><br /><div class='mobilebg'>";
require_once "./phonec.php";
$sql = "select mobile_name, mobile_id, parent_id from mobiles where parent_id =" .
$user_phone_id . " ";
$rsd = mysql_query($sql);
while($rs = mysql_fetch_array($rsd)) {
$cid = $rs['mobile_id'];
$cname = $rs['name_name'];
echo " <a href='./$cid' style='width: 100%; text-decoration:none;'>
<div class='mobilatcat'>
<em style='float: right;'></em>
<em style='padding-right: 20%;float: right;'>$cname</em>
<hr style='margin: 5px;' /></div></a>";
}
echo "</div></div> ";
}
쿠키는 사용자가 입력합니다. 모든 브라우저 쿠키 관리자와 마찬가지로 쉽게 조작 할 수 있습니다. – mario
번거로운 이스케이프를 피하려면 [현대 데이터베이스 인터페이스] (http://php.net/manual/en/mysqlinfo.api.choosing.php)를 고려해 보았습니까? 이렇게하면 중복 될 수 있습니까? – mario
문제가 발생했습니다. $ sql = "select mobile_name, mobile_id, parent_id from mobiles where parent_id =". $ user_phone_id. ""; –