在php代码中使用的最佳函数是什么,这使得数据库的用户输入安全? 我知道删除字符串前后的空格。 从字符串中去除斜杠。
还有什么?
我们可以在登录脚本中使用此功能吗? 还有其他任何我担心的安全问题吗?
非常感谢你:D
答案 0 :(得分:4)
至于其他可能的漏洞,有很多;我建议您查看19 Deadly Sins of Software Security和类似PHP Security Checklist的内容。
答案 1 :(得分:2)
使用MySQLi函数准备语句。 http://us2.php.net/manual/en/mysqli.prepare.php
答案 2 :(得分:0)
这取决于您的数据库引擎。