标签: mysql sql-injection full-text-search
我正在将PHP数组序列化以存储在MySQL TEXT字段中(就像你一样),我想知道是否需要采取任何有关注入攻击的预防措施(例如,我是否需要对其进行base64编码)。此外,任何人都可以提供一种在MySQL数据库中存储数组的好方法,以便FULLTEXT搜索能够相当好地工作吗?序列化数据可能正常,但可能没有。有没有人有这方面的经验?
谢谢,
詹姆斯
答案 0 :(得分:1)
如果使用参数化查询,将实际SQL代码与内容分开,则无需担心注入。
您似乎使用的PHP中的默认值将使用PDO。查看手册pdo::prepare