我希望在php页面中为我的mysql连接提供安全防范黑客。
我的数据库用户密码与root密码不同。我已经使用了这个查询:
function make_safe2($safe)
{
$safe = strip_tags(mysqli_real_escape_string(trim($_POST['bname'] . $_POST['why'] . $_POST['email'] . $_POST['submit'])));
return $safe;
}
我是否有更多方法可以确保安全性不受SQL注入和其他黑客攻击方法的影响。我没有任何登录页面。我有一个带有bname的表单,为什么和电子邮件字段以及提交按钮。提交按钮是否需要转义字符串? :P我猜是傻问题。
将了解SQL注入和其他方法的其他预防方法的完整语法。 :)
答案 0 :(得分:2)
您应该使用带有绑定参数的预准备语句。
$stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, 'sssd', $code, $language, $official, $percent);
$code = 'DEU';
$language = 'Bavarian';
$official = "F";
$percent = 11.2;
/* execute prepared statement */
mysqli_stmt_execute($stmt);
This answer是了解如何防止SQL注入的完整指南。