【技术问答 - 19】php在做sql注入防御时有哪些方法
分类:
漏洞分析
默认排序
时间排序
3 个回答
空城
- 安全小菜鸡
2022-09-23 09:56
使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符;
打开magic_quotes_gpc来防止SQL注入;如果magic_quotes_gpc=Off,则使用addslashes()函数。
通过自定义函数防sql注入。
Kinding
2022-09-23 17:07
正则匹配过滤关键字,数据库做预处理
u52663873380211
2022-10-05 08:04
:1、PreparedStatement;2、使用正则表达式过滤传入的参数;3、字符串过滤。
关注
3
关注
收藏
0
收藏,
9846
浏览
奇安信攻防社区
提出于 2022-09-23 09:28
相似问题
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
