可能な限り小さなコードで、SQLインジェクションと最も一般的な攻撃の両方の文字列をフィルタリングする方法はありますか?私は、次を使用しています私のスクリプトでSQLインジェクションと最も一般的な攻撃の種類を避けるために文字列をクレンジングする方法は? (PHPで)
、私はそれが合理的に安全で、他の誰かが提案を持っているかどうかのかどうか知りたいのですが:
$cleanName = htmlspecialchars(addslashes($dirtyName));
は、私は、HTMLの文字のための引用符の両方にそれをフィルタリングする方法を参照してください。二重引用符。
注:mysql_real_escape_string()
ではなくaddslashes()
を使用しています。私は自分のコードに使用しているDBをハードコードしたくないからです。
これは問題ありませんか?事前
は、私はあなたがあれば、あなたの質問に答えるためにSOおよび他の場所に無数の記事を見つけることになると思いetcpasswd.phpファイルをインクルードしようとしますあなたは "prepared statements"を検索します。 mysqliとpdoのプリペアドステートメントで置き換えられるために、通常の "mysql"クエリと関数をできるだけ放棄する必要があるかもしれません。 –