标签: php mysql json
这可能是一个愚蠢的问题,但我很困惑。我从用户获取JSON文件,在PHP中获取json_decode并放入MySql。是否在插入数据库时过滤/转义解码数据以防止或不必要的SQL注入?或者应该做其他事情?
答案 0 :(得分:4)
绝对需要。永远不要相信来自您用户的数据。
答案 1 :(得分:0)
对进入的数据使用mysql_real_escape_string(),然后数据库不会遭受注入攻击。但是,这并不能解决json问题。您必须为此运行单独的验证。
mysql_real_escape_string()