-4
나는 순간에이 코드를 가지고있다. 그러나 SQL 주입이나 XSS와 같은 해킹에 대해 안전한지 확실하지 않습니다. mysql_real_escape_string을 넣어야하고, 그렇다면 정확히 어디에 있습니까?PHP 방지 SQL 주입/XSS
A
답변
-2
안전하지 않으므로 준비된 진술을 사용하는 것이 좋습니다.
관련 문제
- 1. PHP SQL 주입 방지 기술
- 2. PHP MySQLI SQL 인젝션 방지
- 3. 자동 SQL 삽입 방지 PHP 라이브러리
- 4. PHP/MYSQL SQL 주입 공격 방지 기능
- 5. 중복 SQL 항목 방지
- 6. SQL 인젝션 공격 방지
- 7. SQL 인젝션 방지
- 8. if/else로 SQL 인젝션 방지
- 9. ColdFusion에서 SQL 주입 방지
- 10. 블라인드 SQL 인젝션 방지
- 11. SQL 방지 중복 항목
- 12. 삽입시 SQL 주입 방지
- 13. C에서 SQL 삽입 방지
- 14. 방지 SQL 주입이
- 15. 방지 SQL 주입
- 16. ASP.NET에서 SQL 주입 방지
- 17. Ibatis에서 SQL 주입 방지
- 18. Google에서 SQL 삽입 방지
- 19. MySqlBulkLoader SQL 주입 방지
- 20. SQL 인젝션 방지
- 21. 레일에 SQL 삽입 방지
- 22. php : 양식 재 게시 방지
- 23. PHP 방지 직접 액세스
- 24. PHP 구독 - 공유 방지
- 25. PHP 세션 해킹 방지
- 26. 이메일 스팸 방지 PHP
- 27. PHP/MySQL 인젝션 방지
- 28. 동적 SQL에서 SQL 삽입 방지
- 29. 쿠키에서 PHP 로그인 - 일부 SQL 주입 방지 예
- 30. SQL Server 기능 - 중복 방지
아무도 알지 못해요? – IbraDigga
PHP7에서 mysql_ * 함수는 GONE입니다. 사용을 중지하십시오. 그런 다음 SQL 주입에 대해 읽으십시오. 예,이 코드는 매우 취약합니다. – ceejayoz
http://stackoverflow.com/documentation/php/2784/php-mysqli/12843/escaping-strings – Machavity