serialize()
でシリアル化された配列をdbに挿入するのは完全に安全ですか?それとも、前にaddslashes(serialize($array))
を実行する必要がありますか?または、mysql固有の文字がいくつかありますか?データなどを挿入して削除できますか?php + mysql:addslashes()を使わずにserialize()を使うのは安全ですか?
1
A
答えて
4
いいえ全く安全でないです。
addslashes
ではなく、mysql_real_escape_string
を使用しないでください。それとも、PDOをエスケープするのではなく、プリペアドステートメントで使用してください。
4
完全に *** un **** safe *データベースに固有の処理を行わずにデータベースに直列化データを挿入します。
選択したデータベースアクセスレイヤでSQLインジェクションを防止するには、どのようなメカニズムを使用することをお勧めします。あなたが1つの石で2羽の鳥を打つように、データを適切にエスケープすることが含まれています。
特定の例については、How can I prevent SQL injection in PHP?を参照してください。
関連する問題
- 1. PHPエコーショートタグを使用するのが安全ですか?
- 2. コピーされたgit repoを使うのは安全ですか?
- 3. Mallocはnogilと一緒に使うのが安全ですか?
- 4. フォームのファイルをアップロードするのに、HTMLの代わりにjQueryを使用するのは安全ですか?
- 5. JSのPHP htmlspecialcharsは安全ですか?
- 6. PHP preg_functionsはマルチバイトで安全ですか?
- 7. ヘッドセクションにASPサーバーサイドインクルードを使用するのは安全ですか?
- 8. .htaccessを使わずに.phpファイル拡張子を隠すには?
- 9. 安全にPHPを使用してリモートXMLを取得する
- 10. PHPを使ってリモートイメージをダウンロードする(安全に)
- 11. PHPセッションデータは安全ですか?
- 12. PHP - "インクルード"機能は安全ですか?
- 13. php:// tempは安全ですか?
- 14. 生産時にジャンゴ昆布でセロリを使うのは安全ですか?
- 15. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 16. PHP Mcrypt、本当に安全ですか?
- 17. Pythonでexec()を安全に使う方法は?
- 18. dllからインターフェイスを使用するのは安全ですか
- 19. eclipseを使わずにXtextを使うことはできますか?
- 20. クラウドアプリケーションでセッションを使用するのは安全ですか
- 21. Tasksでlock()を使用するのは安全ですか?
- 22. 配列値をチェックするのにPHP @は安全ですか?
- 23. 通常のフォームポストメソッドを使わずにphpとajaxでファイルをアップロード
- 24. サンドボックスにもかかわらず、ページタブのアプリケーションに必要な安全なURL
- 25. win32でMutexをリリースせずに "スロー"を使用するのは安全ですか?
- 26. ブランチと.metadataを使って 'workspace'レベルでgitを安全に使う方法は?
- 27. AsyncManager.Syncを使わずに安全にASP.NET同期コンテキストを介してタスクを実行
- 28. $ _POSTを使わずにPHPで変数を別のページに渡すには?
- 29. PHPを使わずにApacheコードを使ってMysqlデータベースにアクセスできます
- 30. TitanDBを使用するのは「安全」ですか?
ありがとうございます! addslashes()を実行します! – Eugeny89
** addslashes() 'を使用しないでください!!** MySQLデータベースのデータをエスケープするには、mysql_real_escape_string()を使用してください。常に。 – ThiefMaster
..あなたはデータバインディングを使用していないか、またはmysqlでないものにデータを書き込んでいないとします。 Addslashesは常に間違った答えですが、mysql_real_escape_string()は常に正しいとは限りません。 – symcbean