使用MDB2防止PHP注入PHP
作者:互联网
我想弄清楚如何防止sqlinjection,我写了这个基本功能:function
antiInjectie($inputfromform){
$temp = str_replace("'", "`",$inputfromform);
$temp = str_replace("--", "~~",$temp);
return htmlentitites($temp);
}
然而有人告诉我也要考虑十六进制值,但我该怎么做?
更新
我坚持使用MDB2和pgsql
解决方法:
Bobby-Tables有一个很好的指导来防止SQL注入.
简而言之:不要自己扭曲输入,使用允许绑定参数的数据库API方法.
标签:php,sql-injection,postgresql,mdb2 来源: https://codeday.me/bug/20190716/1482567.html