| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
Programmazione  
  • C /C + + Programming

  • Computer Programming Languages

  • Delphi Programming

  • Java Programming

  • Programmazione Javascript

  • PHP /MySQL Programmazione

  • Perl Programming

  • Python Programming

  • rubino Programmazione

  • Nozioni di base di Visual Programming
    		•
    		 
    Conoscenza Informatica >> Programmazione >> PHP /MySQL Programmazione >> Content
    Come proteggersi dalle iniezioni SQL in PHP
    iniezioni SQL sono attacchi effettuati contro un sito web che di destinazione del database SQL del sito. Un gran numero di siti web di utilizzare PHP per comunicare con i loro database , e ci sono un paio di modi per proteggere contro le iniezioni SQL attraverso l'uso corretto di PHP . Usare MySQL Fuga String

    " mysql_escape_string ( ) " la funzione prende una stringa di input in PHP e restituisce la stringa con caratteri speciali SQL commentato in modo che non possano danneggiare il database . Un esempio del suo utilizzo è la seguente :

    $ newString = mysql_escape_string ( $ inputString ) ;
    rimuovere singole Citazioni

    virgolette singole sono personaggi in SQL che denotano l'inizio e la fine dei campi , e può essere il primo passo verso un attacco SQL injection . Toglierli dalla stringa di input come segue :

    $ newString = str_replace ( $ inputString , "' " , "") ;
    Put di una fuga carattere davanti caratteri speciali

    Usare il " str_replace ( ) " la funzione di mettere slash davanti caratteri speciali . Quando una barra è di fronte a un carattere speciale , SQL tratterà il carattere speciale come testo ordinario. Ad esempio, è possibile utilizzare il seguente codice per mettere una barra di fronte a qualsiasi punto e virgola :

    $ newString = str_replace ( $ inputString , "," , " \\ ;") ;

    usare MySQL vera fuga String

    " mysql_real_escape_string ( ) " la funzione è simile alla funzione " mysql_escape_string ( ) " , con la differenza che viene utilizzato su dati binari . L'utilizzo di questa funzione è identica alla funzione mysql_escape_string ( ) , come così :

    $ newString = mysql_real_escape_string ( $ inputString ) ;

    Previous :

    next :
      Articoli Correlati
    ·Come fare un motore di ricerca a dominio con PHP 
    ·Come faccio a riprodurre un file PHP ? 
    ·JSP e MySQL Tutorial 
    ·Rendere il computer un Webserver : Apache , PHP , MySQL…
    ·IE8 PHP Problema Session 
    ·Come partecipare a un Inserto in MySQL con PHP 
    ·Come costruire un robot Twitter in PHP 
    ·Come leggere un file CSV in PHP 
    ·Perché non il mio computer è aperto un file PHP 
    ·PHP Differenza tra require_once e include_once 
      Articoli in evidenza
    ·Come bollire Ham salmistrata 
    ·Tutorial su stored procedure in MySQL 3.23 
    ·Che cosa è Python 2.2.3 
    ·Come aggiungere riferimenti accesso a una libreria in V…
    ·Assegnazione di tasti di scelta rapida a una casella di…
    ·Come accedere agli elementi di un array bidimensionale 
    ·CSS Immagine Rollover Effetto 
    ·Come convertire CPP a DLL 
    ·Funzione CByte 
    ·Che cosa è un sistema a griglia 
    Copyright © Conoscenza Informatica http://it.wingwit.com