有没有什么简单地,一劳永逸地防止SQL注入的方法? 本帖最后由 shendaowu 于 2013-05-20 20:19:44 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 php mysql 都有过滤函数 基本上能够让你安心了。 我推荐楼主使用php框架,因为框架有转门的防sql注入机制。如:thinkphp,yii 没有一劳永逸的方法虽然目前尚未有已知SQL攻击以外的攻击方法的报到,但并不能说就不会有新方法出现如果能一劳永逸的话,你就得防范未来了(有点科幻的味道)php 也曾以为可以替你完成预防SQL攻击的工作于是做了每次只允许执行一条SQL命令的限制和magic_quotes_gpc自动转义开关但情况并没有像他们期望的那样,依然有很多php程序员在大谈所谓的SQL攻击鉴于无法建立信任关系,于是php放弃了自动转义的支持,放宽了SQL指令发送的约束于是所谓的安全问题就完全落在程序员自己身上了.... 请教D4P工具中如何将Button精确定位在Panel的某位置 关于webservice的理解 请指教 关于文件上传的路径问题 请教下php中关于中文字符串编码及判断的基础问题 订制一程序,2个月内完成 关于MYSQL关联查询问题 请教高手:我在freebsd下面编写php扩展,出现错误Unable to load dynamic library php5.0.4不能加载mysql4.1.7 怎样用php调用web service 有关PHP的session_start();出错~!! 紧急求助,投票系统被刷了 有没有什么简单地,一劳永逸地防止XSS的方法?
如:thinkphp,yii
虽然目前尚未有已知SQL攻击以外的攻击方法的报到,但并不能说就不会有新方法出现
如果能一劳永逸的话,你就得防范未来了(有点科幻的味道)php 也曾以为可以替你完成预防SQL攻击的工作
于是做了每次只允许执行一条SQL命令的限制和magic_quotes_gpc自动转义开关
但情况并没有像他们期望的那样,依然有很多php程序员在大谈所谓的SQL攻击
鉴于无法建立信任关系,于是php放弃了自动转义的支持,放宽了SQL指令发送的约束于是所谓的安全问题就完全落在程序员自己身上了....