0
나는 몇 가지 MySQLi multi_query 함수를 설정 중입니다. multi_query와 함께 prepared statement를 사용할 수 없다는 것을 알고 있으므로 muti_query와 함께 사용하기를 권장하는 보안 예방책을 알고 싶습니다.MySQLi multi_query 보안 사전
real_escape_string()?
A
답변
1
예. 특히 주어진 multi_query()는 'exploits of a mum'주입 유형을 허용합니다. 그래서 그래 :
- 탈출 정수로 문자열
- 캐스트 inetgers을하고,
- 가능하면 수레, UPDATE, INSERT를 선택 만 삭제하려면 응용 프로그램 권한을 할당하는 수레.
1
사실 [mysqli_] real_escape_string()은 보안과 관련이 없습니다. 이것은 구문 포맷터에 가깝습니다. 쿼리를 보안에 대한 완전한 가이드
이 내 대답을 참조하십시오 In PHP when submitting strings to the database should I take care of illegal characters using htmlspecialchars() or use a regular expression?관련 문제
- 1. PHP에서 multi_query
- 2. Android 단어 사전 보안 문제
- 3. 개발 모드 용 스프링 보안 사전 인증
- 4. Grails Spring 보안 코어 사전 로그 아웃
- 5. Grails와 Spring 보안 사전/주석 사용
- 6. 스프링 보안 2.0.3 및 사전 공격
- 7. PDO에서 MySQL의 "multi_query()"에 해당하는 기능이 있습니까?
- 8. 오류 mysqli
- 9. insert_id mysqli
- 10. mySQLI - mysqli_real_escape_string
- 11. MySQLi 데이터베이스
- 12. mysqli 연결이
- 13. 가 MySQLi
- 14. MySQLi 확장
- 15. mysqli insert_id()
- 16. mysqli :: multi_query가 일정량의 행 이후에 정지하는 이유는 무엇입니까?
- 17. MySQLi 준비는 보안상의 이유로 이루어집니다?
- 18. PHP/MySQLi : mysqli 쿼리에 lc_time_names 및 DATE_FORMAT()을 설정 하시겠습니까?
- 19. mysqli 및 필드 유형
- 20. mysql to mysqli
- 21. Mysqli 준비문 + 바인딩 순서
- 22. PHP mysqli 문제
- 23. mysqli real_escape_string 문제
- 24. mysqli - 경고 및 오류
- 25. mysqli bind_param() 치명적인 오류
- 26. PHP와 MySQLi 시간 초과
- 27. php mysqli affected_rows
- 28. MySQL과 PHP의 MySQLi
- 29. 어떤 mysqli 함수를 사용해야합니까?
- 30. MySQLi - 모든 진술을 준비해야합니까?
입력 탈출을 예방 아니라, 전혀 실행됩니다 유효한 쿼리를 생성하기위한 요구 사항입니다. –