"사용자의 입력을 절대 신뢰해서는 안됩니다."이것은 내가 웹 어딘가에서 읽은 것입니다.사용자 입력을 확인하고 mysql 주입을 방지하는 방법은 무엇입니까?
현재 웹 양식이 있는데, 사용자 이름과 이메일을 입력합니다. 사용자 이름 필드에 대해, 어떻게 제어, 확인 및 mysql 주입을 방지 ?? 현재 내 PHP 스크립트에 난 단지 이렇게 :
$username = mysql_real_escape_string($_POST['username']); // prevent mysql injection
좀 자습서의는 mysql_real_escape_string 함수를하기 전에, 그들은 등과 같은 다른 기능,를 htmlentities를 포함 보았다 (그것이 무엇인지 기억할 수 없었다, 나는 그것을 발견 캔트 지금, 한숨)
mysql_real_escape_string 전에 소위 "htmlentities"함수를 포함해야합니까?
일반적으로 사용자의 입력 데이터를 확인하는 데 사용하는 방법은 무엇입니까?
오 나중에, 다른 기능 :
stripslashes();
serialize();
urlencode();
난 사람들을 포함해야합니까?
새 질문을하기 전에 검색하십시오. http://stackoverflow.com/search?q=sql+injection –