系统采用PHP5+MySQL(采用PDO连接),怎么样过滤$_POST 和$_GET,还有用户输入的“非法”的值呢?
MySQL中我目前已知的是单引号,#,--,后面2个符号是注释。请问还有别的嘛?怎么样才能完全的安全过滤用户的输入呢,是不是需要对类似单引号的字符转义?
以下参数不可修改
magic_quotes_gpc = Offmagic_quotes_runtime = Offmagic_quotes_sybase = Off
MySQL中我目前已知的是单引号,#,--,后面2个符号是注释。请问还有别的嘛?怎么样才能完全的安全过滤用户的输入呢,是不是需要对类似单引号的字符转义?
以下参数不可修改
magic_quotes_gpc = Offmagic_quotes_runtime = Offmagic_quotes_sybase = Off
这个我知道,那么#和-- 呢,这两个是mysql 的注释啊,也要转义的吧