最近它对我非常恼火,因为我几乎有一个即将推出的功能齐全的网站。这似乎不是一个问题,但我的Web主机运行旧版本的PHP,所以我不能使用MySqli_ *或PDO,所以我坚持使用已弃用的版本(MySql_ )。 S.O的用户告诉我,在运行MySql _ 时阻止sql注入攻击是不可能的。
问题:在使用MySql_ *时,是否无法通过sql注入保护我的网站?
答案 0 :(得分:1)
如果你100%确定数据库的所有输入都是逃逸的,那么你是安全的:)
答案 1 :(得分:1)
是这是可能的。
正确退出并引用,你就完成了。 逃避是不够的你也应该引用。 mysq_的mysqli_优势就是它逃脱了。 PDO优于mysqli的优势在于它自动引用。如果您自己创建,那么您已准备好启动您的网站。