PDO를 사용하면 SQL 인젝션이 사실상 불가능하다는 것을 알고 있습니다. 그러나 현재 웹 사이트의 모든 데이터베이스 관련 코드를 변경할 시간이 없습니다. (특히 PDO가 새로 나온 이래로 학습 곡선이 복잡해졌습니다.) 그래서 나는 mysql/php 함수가 PDO가하는 것과 동일한 보안을 줄 수 있는지 알고 싶다.PDO 보안 복제를위한 MySQL 및 PHP 픽스
이 두 항목으로 충분합니까? 반드시 모든 $ _GET과 $ _POST 데이터를 만들기
는- (단지 숫자해야한다 등의 제품 ID와 같은, 그래서
is_numeric
를 사용할 수 있습니다) 예상되는 유형입니다. 을 사용하십시오.
아니면 내가해야 할 일이 있습니까? 웹 사이트가있는 방식은 쿼리 문자열에 id=x
을 기반으로하므로 데이터베이스에 갈 수 있습니다. 그리고 해킹 후에 데이터베이스에서 쿼리 문자열을 통해 데이터베이스로 이동할 수있는 모든 것이 cd etc/pwd
과 같은 값으로 손상되었습니다.
PDO가 그렇게 어려운 것은 아닙니다. 아마도 이것은 도움이 될 것입니다 : http://net.tutsplus.com/tutorials/php/pdo-vs-mysqli-which-should-you-use/ 정말로 시간이 없다면, 이 StackOverflow 게시물에 mysqli 관련 답변 : http://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in-php?rq=1 – Gor
준비 문. PDO가 진술서를 준비했을뿐만 아니라 – sectus
BTW,이 특정 대답은 내가 무엇을 언급했다 : http://stackoverflow.com/a/60496/1298317 (@sectus 언급 한대로 준비된 문 ... 예) – Gor