2. 질의 응답
  3. SQL 인젝션 방지하여 오류 페이지

SQL 인젝션 방지하여 오류 페이지

2011-10-26 2 views
0

가능한 중복 :
Best way to stop SQL Injection in PHPSQL 인젝션 방지하여 오류 페이지

내가 URL 매개 변수를 통해 SQL 주입을 방지하는 가장 좋은 방법이 무엇인지 궁금합니다 - 예를 들어 사용자가 http://mydomain.com/info.php?id=를 방문 할 때이 '50

나는 잔인한 SQL 인젝션을 허용 할 수있는 매개 변수로 위의 URL을 들었으므로 이것을 막는 최선의 방법은 무엇일까? 사고?

"또는 죽을 때"오류 페이지로 사용자를 보내면 이러한 SQL 주입을 방지 할 수 있습니까?

출처

2011-10-26 Alex Saidani

+3

본 적이 있습니까? http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php? 같은 질문이지만,'$ _GET' 대신에'$ _POST' 만 쓰면됩니다 - 원칙은 동일합니다. –

+0

int로 전송하십시오. –

+0

[중대한 도피주의 (또는 : 텍스트 내에서 텍스트 작업을하기 위해 알아야하는 것)] (http://kunststube.net/escapism/) – deceze

답변

0 
$id = (string) $_GET['id']; 

if(ctype_digit($id) === false) 
{ 
    echo 'You wanted to try brutal SQL injection! You will die now!'; 
    die(); 
}

상황에 따라 달라 지므로 명확한 질문을하십시오.

출처

2011-10-26 02:41:53

관련 문제

 관련 문제