我读过通过大量的指导,他们往往比复杂这一点,所以我作为直截了当越好。PHP中最简单的方法是通过您的资料通过功能。转义字符特殊字符的领域,用户可以利用该数据库,您将避免脆弱。看看下面的例子,在做什么,什么不能做的事。
这是一个脆弱的查询。
$查询= “选择*从产品名称= ' $产品' ” ; mysql_query ( $查询) ; $查询= sprintf ( “选择*从产品名称= ' % s的' ” , mysql_real_escape_string ( $产品) ) ; mysql_query ( $查询) ;
因为我主要是在PHP代码,我不能自信地提供技术,其他的编程语言。 最重要的部分保护自己是阻止用户能够通过改变数据库操纵的特殊字符,比如单引号。
作者:自由随风@自由随风'S Blog
地址:http://www.zazhiba.com.cn/read.php?10
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
