PHP의 양식 검사 기능

Question

저는 PHP의 등록 양식을 작성 중이며 데이터베이스가 안전한지 확인하는 데 필요한 기본 기능이 무엇인지 궁금합니다.

데이터베이스를 보호하거나 공격을 막을 수있는 방법이 많이 있지만, stackoverflow에 대한 조언을 구하고 있습니다. 데이터베이스에 삽입하기 전에 데이터에 적용해야하는 기능 또는 요소는 무엇입니까?

또한 "Karl D \ Hondt"가되는 "Karl D' Hondt"문자열을 이스케이프 처리한다고 가정 할 때 \을 고려하는 정규식이 필요합니다. 일반적으로 이름에는 이러한 기호가 포함되지 않습니다. 아니면 간단히 검사해야합니까? 모든 끈에있는 상징 및 그 여과기 ???

뭔가를 막으려 고 시도 할 수있는 모든 방법에 대해 혼란스러운 생각입니다. 그렇기 때문에 저는 베테랑 경험을 통해 양식을 통해 전송되는 데이터로부터 데이터베이스를 보호하는 강력하면서도 다양한 방법을 결정하는 데 도움을 청합니다.

Answer 1

준비된 문을 사용하여 데이터 손상을 방지하십시오. 수동으로 처리하지 마십시오. XSS 방지하기 위해 HTML 페이지에 쓰기 전에 데이터에

How can I prevent SQL injection in PHP?

는 실행 htmlspecialchars.

Answer 2

function sql_quote($value) 
{ 
    if(get_magic_quotes_gpc()) 
    { 
      $value = stripslashes($value); 
    } 
    //check if this function exists 
    if(function_exists("mysql_real_escape_string")) 
    { 
      $value = mysql_real_escape_string($value); 
    } 
    //for PHP version < 4.3.0 use addslashes 
    else 
    { 
      $value = addslashes($value); 
    } 
    return $value; 
} 

이 모든 작업을 정리해야합니다.