0
私はいくつかのMySQLi multi_query関数を設定しています。私はあなたがmulti_queryで準備文を使うことができないことを知っています。だから、muti_queryでどのようなセキュリティ対策が推奨されているのか知りたかったのです。MySQLi multi_queryセキュリティ上の注意
real_escape_string()?
A
答えて
1
かなり大丈夫です。特に与えられたmulti_query()は 'exploits of a mum'型の注入を可能にします。そうそう:
- エスケープ整数に文字列
- キャストinetgersをしては、
- 可能であれば浮かぶ、UPDATE、INSERTを選択してDELETEのみにアプリケーションの権限を割り当てることが浮かびます。
1
実際、[mysqli_] real_escape_string()はセキュリティとは関係ありません。これは構文フォーマッタによく似ています。クエリは、この私の答えを参照確保に関する完全なガイドについては
関連する問題
- 1. 複数mysqli multi_query
- 2. PHP MySQLi multi_query prepared statement
- 3. $ mysqli- affected_rowsは0を返します。multi_query
- 4. mysqli multi_queryはXAMPPでのみ動作しますか?
- 5. エラーをスキップしてMysqli :: multi_queryの実行を続行します
- 6. mysqli multi_queryとinsert_idが私のコマンドを同期させません。
- 7. 春のセキュリティHTTPベーシック - 注釈
- 8. 春:セキュリティの注釈同等:認証マネージャとセキュリティ:グローバル・メソッド・セキュリティ
- 9. プリペアドステートメントおよび$ _GET(任意のセキュリティ上の問題?)
- 10. mysqli :: multi_queryが特定の行の後に停止するのはなぜですか?
- 11. phpmailerのSMTP注意:
- 12. アンドロイドコンタクト - アップデート注意
- 13. セキュリティ上の懸念
- 14. EnableWebMvc注釈の意味
- 15. Matplotlibの不注意なシフトプロット
- 16. WCFのセキュリティ上の問題
- 17. Azureのセキュリティ上の問題
- 18. JavaScriptのセキュリティ上の問題?
- 19. 春のセキュリティのRealmの意味は
- 20. セキュリティ上の問題、PHP/mysql
- 21. PendingIntent.getBroadcast()セキュリティ上の懸念?
- 22. silverlight隔離保管のセキュリティの意味
- 23. Wordpressセキュリティ悪意のあるソフトウェア
- 24. 注意:未定義の変数:CでDB_HOST:\ WAMP \ WWW \ cbmall \ index.phpのライン上の7
- 25. .exeファイルを配布する前に注意すべき注意事項
- 26. PHP Mysqliトランザクションが機能しない
- 27. linuxコマンドラインの任意のpdf注釈ツール?
- 28. PHP注意 - Yiiの\ベースの\ ErrorException
- 29. sshのPermitUserEnvironmentのセキュリティ上のリスク
- 30. CHMODと私のサーバ上のディレクトリのセキュリティ
入力は、それがすべてで実行されます有効なクエリを生成するための必要条件ですが、予防措置ではありません。 –