sql >> データベース >  >> RDS >> Mysql

入力値をサニタイズする関数PHP

    私の意見では、この種の一般的な消毒アプローチは、物事について考えるための最良の方法ではありません。一つには、パラメータ化されたクエリ(おそらくPDOを使用すると最も便利です)は、SQLの安全性の問題に取り組むためのはるかに優れた方法です。ただし、一般的に ...

    開発者の衝動は、あなたが考えなければならないことの数を減らしようとすることだと私は知っています。したがって、当然のことながら、すべての入力を渡すだけで、もう心配する必要がない、万能のサニタイズ機能を思い付くことができるかどうかを確認する必要があります。ただし、入力は1つの分野ですが、本当にセキュリティが必要な場合は、受信する各データが何であるか、そして最終的にどこに到達するかを具体的に考える必要があります。ここで自動操縦を行うと、 ある時点でセキュリティの問題を引き起こします。



    1. psql:致命的:ロールpostgresは存在しません

    2. データベースメールチュートリアル

    3. SQLクエリの結果を組み合わせる

    4. Mysqlでこれを解決する方法(#1242-サブクエリは複数の行を返します)?