자동 SQL 삽입 방지 PHP 라이브러리가 있습니까? 마치 사이트의 코드를 계속 실행하기 전에 GET, POST 및 들어오는 매개 변수를 확인하고 가능한 SQL 공격 시그니처를 확인하십시오. 예처럼자동 SQL 삽입 방지 PHP 라이브러리
: http://www.example.com/index.php?page_id= ')//연합//모든//선택//NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL -/**/uHkS
위의 URL GET 매개 변수에 SQL 구문을 전달했습니다. PHP 라이브러리는 GET 및 POST 매개 변수를 확인한 후 프로젝트 코드가 실행되기 전에 SQL 공격이 포함되면 요청이 즉시 존재합니다. 예외 메시지 .
준비된 문을 사용하여 SQL 주입을 방지 할 수 있습니다. – Jens
[PDO] (http://php.net/manual/en/book.pdo.php) 및 [준비된 문구] (http://php.net /manual/en/pdo.prepared-statements.php) –
저장 프로 시저는 SQL injections에 대해서도 매우 권장됩니다. – rhazen