- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我想知道是否可以只使用 my_sql_escape 字符串整个 $_POST 和 $_GET 数组,这样你就不会错过任何变量?
不确定如何测试它,否则我会自己测试。谢谢!
最佳答案
我会使用 array_walk()
函数。它更适合,因为修改了 POST 超全局,因此任何 future 的使用都会被清理。
array_walk_recursive( $_POST, 'mysql_real_escape_string' );
但是,请确保您不依赖此行来完全保护您的数据库免受攻击。最好的保护是限制某些字段的字符集。前任。电子邮件中没有引号(因此只允许使用字母、数字、@、破折号等)并且名称中没有括号(因此只允许使用字母和选定的特殊字符)
编辑:感谢@Johan 的建议,将 array_walk()
更改为 array_walk_recursive()
。给他的 Prop 。
关于php - mysql_escape_string 整个帖子数组?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4665350/
本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下: 使用 mysql_escape_string() 对查询中有疑问的数据进行编码: 有一些数据例
如果我在 MySQL 5.3 中使用准备好的语句,是否还需要使用 mysql_escape_string 来避免 SQL 注入(inject)攻击? 最佳答案 PDO 应该为您处理转义/ saniti
mysql_escape_string() 有什么作用?我正在更新数据库。当我使用 $_POST('variable')它没有得到更新,但是将它与 mysql_escape_string($_POST
最近我在向我的 friend 解释参数化及其优势,他问我在安全性方面它比 mysqli_escape_string 有什么好处。具体来说,您能想到尽管输入字符串被转义(使用 mysqli_escape
http://php.net/manual/en/function.mysql-escape-string.php 这是为什么? 最佳答案 仔细看看文档,它说了以下内容: This function
我想知道是否可以只使用 my_sql_escape 字符串整个 $_POST 和 $_GET 数组,这样你就不会错过任何变量? 不确定如何测试它,否则我会自己测试。谢谢! 最佳答案 我会使用 arra
我想知道是否可以只使用 my_sql_escape 字符串整个 $_POST 和 $_GET 数组,这样你就不会错过任何变量? 不确定如何测试它,否则我会自己测试。谢谢! 最佳答案 我会使用 arra
真的只是一个快速查询,在我的 PHP 文件中,我有来 self 的 HTML 表单的变量,如下所示: $companyName = mysql_escape_string($_POST['compNa
我知道 mysql_escape_string 已从 5.3 中弃用,但 mysql_real_escape_string 的实际区别是什么。 我认为 mysql_real_escape_string
我知道 mysql_escape_string 已从 5.3 中弃用,但 mysql_real_escape_string 的实际区别是什么。 我认为 mysql_real_escape_string
我在使用 stripslashes 时遇到问题。我无法将我的 Javascript 代码获取到 json_decode,因为我认为斜线是侵入性的。 这是我所拥有的: $str = stri
我有一个文本区域,可以在其中输入文本和图像网址。 文本格式如下: my best friend's email is ............ etc
我有一堆没有正确清理的代码。最好的办法就是绑定(bind)变量,这个页面http://php.net/manual/en/function.mysql-escape-string.php说 mysql
众所周知,我们不能在 Yii 等框架中使用原始 MySQL 查询。我想在我在 Yii 框架中运行的项目中使用 mysql_escape_string 来避免用户输入中的 SQL 注入(inject)。
我在服务器上运行的 codeigniter 中运行一个网络应用程序。这里我有一个用户注册表单,它在本地主机上运行良好。但是当涉及到服务器时,当我尝试注册用户时,我的页面显示错误: mysql_esca
mysql_real_rescape_string() 是否足以保护我免受黑客和 SQL 攻击?问是因为我听说这些对所有攻击媒介都没有帮助吗?寻求专家的建议。 编辑:另外,LIKE SQL 攻击呢?
我正在使用 http://www.elated.com/articles/cms-in-an-afternoon-php-mysql/ 学习 PHP到目前为止,这非常有用,但我无法去替换已弃用的 my
我的问题不是关于需要代码方面的帮助,而是我只是想知道 mysql_escape_string() 是否使 SQL 注入(inject)变得不可能。 我看到很多人使用这个函数来保证 sql 安全。如果我
我已经进行了一些谷歌搜索,但仍然对当我将数据插入 php 表单以添加数据库时如何处理撇号感到困惑。目前,我输入的所有内容都没有撇号,然后通过 phpmyadmin 手动进入,在应该的地方添加撇号,这很
Fatal error: Uncaught Error: Call to undefined function mysql_escape_string() in C:\xampp\htdocs\pho
我是一名优秀的程序员,十分优秀!