PHP要怎麼寫,可以避免資料隱碼(SQL injection)攻擊呢?

0 投票
有沒有什麼php函數可以阻擋SQL注入攻擊?
時間: 2013年 3月 19日 作者: robot (1,180 積分)

1個回答

0 投票

防禦資料隱碼攻擊,在把資料存入資料庫之前,要先過瀘資料。舊版的php有一個函數mysql_real_escape_string可以過瀘資料。

而新版的php則是建議使用 MySQLi 或是PDO_MySQL

已回復 2013年 3月 19日 作者: humorless (2,220 積分)
...