在我的网站上使用friendlyURL by .htaccess。但站点接收SQL注入查询。如何通过htaccess保护我的网站免受sql注入?
答案 0 :(得分:3)
答案 1 :(得分:-1)
您无法使用.htaccess保护您的网站表单sql注入。 .Htaccess将防止未经授权访问您的网站或其部分内容。防止sql注入的唯一方法是通过参数化sql查询来编写安全的查询代码。
你不查询
"Select * from TABLE where COLUMN = '$VARIABLE'"
使用此:
'SELECT * FROM TABLE WHERE COLUMN = $1', array($variable)