如何防止 Question2Answer 中的 SQL 注入?
How to prevent SQL injection in Question2Answer?
我想防止 SQL 在 Question2Answer 中注入。
这就是我通过 HTML 形式将数据存储在 MySQL 中的方式。我知道这是一个安全风险。
示例 -
$price = $_POST['price'];
或
$price = array_key_exists('price', $_POST) ? $_POST['price'] : "";
和SQL查询是-
$insertqry = qa_db_query_sub("INSERT INTO test_table (title, price) VALUES ('$title','$price')");
在最新的PHP7及以上版本中,我应该如何post数据?
我认为转义字符串已被弃用或过时。
根据我能找到的少量信息,您需要将 qa_db_query_sub 与占位符值一起使用:
qa_db_query_sub("INSERT INTO test_table (title, price) VALUES ($,$)", $title, $price);
您需要查看我找不到的官方文档,以确保它是正确的。
请注意,如果您正在尝试构建完整的应用程序,我不确定该平台是否是构建该平台的最佳选择。还有很多其他框架,它们的文档记录要好得多,并且有更多的社区支持。
我想防止 SQL 在 Question2Answer 中注入。
这就是我通过 HTML 形式将数据存储在 MySQL 中的方式。我知道这是一个安全风险。
示例 -
$price = $_POST['price'];
或
$price = array_key_exists('price', $_POST) ? $_POST['price'] : "";
和SQL查询是-
$insertqry = qa_db_query_sub("INSERT INTO test_table (title, price) VALUES ('$title','$price')");
在最新的PHP7及以上版本中,我应该如何post数据?
我认为转义字符串已被弃用或过时。
根据我能找到的少量信息,您需要将 qa_db_query_sub 与占位符值一起使用:
qa_db_query_sub("INSERT INTO test_table (title, price) VALUES ($,$)", $title, $price);
您需要查看我找不到的官方文档,以确保它是正确的。
请注意,如果您正在尝试构建完整的应用程序,我不确定该平台是否是构建该平台的最佳选择。还有很多其他框架,它们的文档记录要好得多,并且有更多的社区支持。