我正在搜索一个在SQLSRV数据库中搜索的搜索栏。我不能使用mysql的清理方法,因为sqlsrv没有这样的东西。因此,在浏览互联网后,我使用了一些技术,主要来自w3schools.Now,我不知道他们是旧的还是黑客,甚至是有效的。要提交表格,我已经使用了这个标记:
enter <form action="<?php echo htmlspecialchars('cautare.php');?>" method="post" id="formular" name="formular">code here
希望黑客无法在链接中引入代码来执行它。然后,在php:
$search = "";
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$search = test_input($_POST["search"]);
}
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
这部分来自W3Schools,在我读了几次他们的解释后,看起来很安全。我已经完成所有这些是为了防止SQL注入攻击,因为我正在使用此代码搜索数据库:
WHERE den_produs LIKE '%{$search}%'
我想知道是否有更好的方法可以做到这一点以及我做错了什么。
非常感谢你的时间!