如何防止sql注入攻击?

时间:2013-06-08 04:58:03

标签: php sql-injection

我想知道如何使您自己的网站完全安全地受到Sql Injection类型的攻击。我读到在htaccess文件中启用魔术引用gpc就足够了。这够了吗?还有其他技巧吗?如何理解脚本是否对Sql Injection开放?例如,这个代码片段对sql jection的攻击是否关闭?

$sql = $_REQUEST['id'];
$sql = mysql_real_escape_string($sql);
        $Query = "DELETE FROM Y WHERE id = ".$sql;

例如,facebook或google等大型网站如何防止此类攻击?对不起我的英文......

P.S。我无法使用范例OOP进行编程

1 个答案:

答案 0 :(得分:0)

请参阅此处以更好地了解sql注入攻击

http://www.unixwiz.net/techtips/sql-injection.html

这里用于防止sql注入攻击

How can I prevent SQL injection in PHP?

相关问题
最新问题