php+mysql防止sql注入的方法 我在网上看到的防SQL注入的php代码需要过滤很多字符,可是我觉得只要过滤单双引号就行了。比如用户注册功能中我要把用户提交的Email提交到数据库,是不是只要判断有没有引号就行了?其它的如select insert等是不是也要过滤呢?谢谢大家~ 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 http://topic.csdn.net/u/20090703/10/b16560d1-1aad-4607-91cb-65fa32be3bdc.html我的贴,给分吧嚯嚯~~里面的代码可以用于任何页面不过你还要自己完善完善 MySQL 没有预编译运行SQL方法接口;所以,只能人工对SQL 进行转移和过滤。 @xiongmzh:你的代码会把[email protected]过滤吧~@ljf_ljf:那是不是就不用处理select这类的字符呢? 既然是手工注入,肯定会用到select了 PDO能防SQL注入吗?有过滤什么吗? pdo 现在又开始流行了啊!!! 他的代码会把[email protected]过滤了啊 使用 mysql_real_escape_string() 作为用户输入的包装器,可以避免用户输入中的任何恶意 SQL 注入 生成PDF “双引号变成$quot了 使用PHP生成动态的GIF图象 获取最后一个值 版主大大的不用递归《读取树状数据的方法》有bug,修改版 win\linux文本对比方面的请教! ajax如何异步保存session apache2.0+PHP5.0+mysql5.0配置问题?? 200分求一简单问题解决办法,高手牛人请来看看,说不定200分就是你的了! IIS中的web网站启动错误 如何在光盘里嵌入web服务器 同一技术岗位工资会有差异吗,兼散分 高手帮忙解释一下,关于以数组作为函数session_set_save_handler()的参数
我的贴,
给分吧
嚯嚯~~
里面的代码可以用于任何页面
不过你还要自己完善完善
所以,只能人工对SQL 进行转移和过滤。
@ljf_ljf:那是不是就不用处理select这类的字符呢?