我创建了一个网站,但我最后一次阻止注射,因为我发现最具挑战性。
我现在处于需要将包含变量或'$ _GET'的所有quire转换为参数化查询的位置。
以下是我的几个问题的示例:
选择
$storename = urldecode($_GET['name']);
$ress = $conn->query("SELECT * FROM pages WHERE storename = '$storename'");
$page=$ress->fetch_array();
DELETE
if(isset($_GET['del']))
{
$id = $_GET['del'];
$category = str_replace(".png","", $_GET['category']);
$SQL = $conn->query("DELETE FROM categories WHERE id='$id'");
$SQL = $conn->query("DELETE FROM categories WHERE category='$category'");
}
我已经看过大量的教程阅读了大量的帖子解释了这一点,但是我完全坚持使用它,如果有人不介意向我展示如何防止注入这两个查询,将非常感激。然后,我可以看看你是如何做到的,并将其应用于我网站上的其他查询。
感谢您的任何帮助