5
Lo que significa, en este momento, son los más seguros para la selección de los datos en php para enviarlos a la base de datos MySQL.Cómo escapar con seguridad los datos de entrada en PHP para MySQL
gracias,)
A
Respuesta
11
yo creo
mysql_real_escape_string()
mysqli_real_escape_string() es la mejor manera de escapar de los datos de entrada
editar Más tarde, ya que todo está en desuso ahora y la información debe ser válido:
Trate de usar PDO como las declaraciones preparadas son mucho más seguras o mysqli_*() functions si realmente necesita mantener el código anterior algo actualizado.
4
validMySQL($var) {
$var=stripslashes($var);
$var=htmlentities($var);
$var=strip_tags($var);
$var=mysql_real_escape_string($var);
return $var
}
El código anterior ayuda a desinfectar datos más válidos, sólo recuerde que usted tiene que ser conectado a la base de datos MySQL para mysql_real_escape_string para trabajar ...
3
actualmente la forma más preferida para asegurar su seguridad es declaraciones preparadas.
ejemplo:
$preparedStatement = $db->prepare('SELECT * FROM memebers WHERE username = :username');
$preparedStatement->execute(array(':username' => $username));
$rows = $preparedStatement->fetchAll();
entonces cuando se muestran sus datos utilizan htmlspecialchars()
Cuestiones relacionadas
- 1. ¿Cómo puedo escapar de la entrada a una base de datos MySQL en Python3?
- 2. Escapar tarjetas alocadas de MySQL
- 3. ¿Cómo escapar correctamente los valores predeterminados de entrada de la forma html en php?
- 4. Php Serialize datos en Mysql
- 5. ¿Cómo puedo escapar de los caracteres especiales en MySQL?
- 6. ¿Cómo hacer una copia de seguridad de la base de datos MySQL en PHP?
- 7. ¿Cómo escapar de mysql en magento?
- 8. PHP/MySQL - Los caracteres seguros para mostrar los nombres/nombres de usuario/contraseñas, con DOP
- 9. ¿Cómo escapar para consultas MYSQL de Ruby on Rails?
- 10. Cómo escapar de los datos codificados en URL en POST con HttpWebRequest
- 11. CodeIgniter/PHP/MySQL: Recuperar datos con JOIN
- 12. ¿Cómo almacenar datos encriptados 'consultables' en MySQL?
- 13. Seguridad PHP/MySQL: ¿por dónde empezar?
- 14. Obteniendo bcp.exe para escapar de los terminadores
- 15. ¿Cómo puedo escapar% de python mysql query
- 16. ¿Cómo evitar los riesgos de seguridad de UNLINK en PHP?
- 17. cómo escapar comillas cuando se inserta en la base de datos con PHP
- 18. ¿Cómo juntar los datos de mysql?
- 19. ¿Cómo exportar e importar la base de datos mysql con sus datos usando el script php?
- 20. manera adecuada para crear datos JSON con PHP/MySQL
- 21. Cómo escapar de los caracteres especiales de SQL en la expresión regular en Mysql
- 22. ¿Cómo escapar $ en PHP usando preg_replace?
- 23. ¿Cómo almacena MySQL los datos
- 24. ¿Debo escapar de la entrada de DB?
- 25. Obtenga datos de mysql en android con php
- 26. Cómo versionar los datos de control almacenados en mysql
- 27. ¿Cómo selecciono una base de datos MySQL para usar con PDO en PHP?
- 28. PHP sprintf escapar%
- 29. MySQL minúsculas comparar los datos
- 30. Borrar datos en la tabla MySQL con PHP?
Además de las respuestas a continuación, vale la pena leer http://stackoverflow.com/questions/60174/best-way-to -stop-sql-injection-in-php – eggyal
¿Y si uso mysql_connect? – frops