외부에서 오는 데이터를 애플리케이션 제어, 스토리지, 로직 등에 사용하기 전에 제대로 탈출하는 방법을 살펴 보겠습니다.마술 따옴표없이 사용자 데이터 이스케이프 처리
분명히 마술 따옴표 지시어가 php 5.3.0+에서 곧 비추천되고 php6에서 제거되면서, 이것은 레거시 코드를 유지하면서 업그레이드하고 새로운 언어 기능을 사용하고자하는 사람들에게 우리는 그것을 사랑하지 않습니다 ..).
그러나 내가 본 적이없는 한 가지 사실은 슬래시가 있거나없는 저장소와 같이 데이터를 보호하면 어떻게해야 할 지에 대한 이론/모범 사례에 대한 토론이 많습니다. 개인적으로 DB의 데이터가 나쁜 움직임이다 탈출,하지만 단지 참조를 위해 PHP 매뉴얼에서
일부 링크 .. 토론을 듣고 바람직 몇 가지 사례 연구를 읽고 싶어되어 유지 생각 :
PHP Manual - mysql_real_escape_string
등 등
모든 팁은?
예를 들어, "슬래시가 있거나 없거나 저장할 때"라고 말한 사실로 인해 적절한 탈출 개념에 결함이 있다고 생각하게됩니다. 올바르게 이스케이프를 수행하는 경우 슬래시가 필요한 데이터베이스로 전송되는 문자열에는 해당 문자열이 있지만 실제로 데이터베이스에 저장되지는 않습니다. 데이터베이스에 슬래시가 있으면 데이터가 부적절하게 이스케이프되었습니다. – longneck
더 자세히 알려주십시오 longneck - 삽입하기 전에 mysql이 이스케이프를 제거하겠습니까? 이것에 대한 페이지가 있습니까? 그러나 당신은 옳았습니다. 나는 과거의 어느 시점에서 이것을 간과하고 지금은 따라 잡기 위해 노력하고 있다고 생각합니다. – dmp
mysql_real_escape_string은 슬래시 등을 이스케이프하지 않으므로 SQL 쿼리에 안전합니다. – William