나는 SQL 주입 방지를위한 많은 문서를 읽었습니다. 그들은 PDO
과 mysql_real_escape_string
을 사용한다고 말했습니다.SQL injection을 방지하기 위해 변수를 정리하는 방법 - 공용체 선택?
I 프로그램 BBS 코드 (이전 스타일 ...), 내 BBS 코드를 사용하는 사람들은, 처럼 몇 가지 간단한 코드를 수행
select * from $g4[member_table] where mb_id='$mb_id' and mb_1='$my_option'
$mb_id
는 mysql_real_escape_string
하지만 $my_option
아마하지 않습니다. 그래서 모두 $_GET
, $_POST
, $_REQUEST
varibales를 clean_sql()과 같은 php 함수를 사용하여 청소하고 싶습니다.
clean_sql() $ my_option 값이 때 는 "1 관리자 '를 선택 노동 조합 *이 g4_member에서 mb_id ='"
날 clean_sql 같은 기능을 알고 주시기 바랍니다 모든 SQL 문을 취소()?
=== cleal_sql은 (는) PHP 4.x에서 작동해야합니다.
'sql-injection'에 태그를 지정하면'php' 태그는 중복되어입니다. –
@ ta.speot.is // 변경되었습니다. 감사. – OpenCode