sql >> データベース >  >> RDS >> Mysql

ユーザー入力のフィルタリング

    mysql_real_escape_string()を使用します 入力がどこから来たかに関係なく、SQLクエリに文字列を挿入するとき。

    htmlspecialchars()を使用する またはhtmlentities() 入力元に関係なく、HTMLコードに文字列を挿入する場合。

    urlencode()を使用する 値がどこから来たかに関係なく、URLのクエリ文字列に値を挿入するとき。

    このデータがユーザーからのものである場合、ユーザーが悪いことをしようとしている可能性があるため、これらのことを確実に行う必要があります。しかし、セキュリティはさておき、正当な文字列をSQLクエリに挿入したいが、その文字列にたまたま一重引用符が含まれている場合はどうでしょうか。あなたはまだそれを逃れる必要があります。



    1. 選択された値は、phpmysqlエラーを使用してデータベースからドロップダウン選択ボックスオプションに取得します

    2. SQLクエリのExcel日付パラメータ

    3. 1つの表に行がない可能性がある複数の表からの選択によるOracleInsert

    4. 奇妙な振る舞いLaravelHomesteadデータベース接続