标签: mysql security sql-injection code-injection
我有一个带有搜索框的网站。一些混蛋正在尝试通过搜索框运行sql注入。我正在使用mysqli_real_escape_string进行转义...但是我想知道还有什么我可以做以确保它是安全的。那我该怎么办我只有他的IP。我试图通过whatismyipaddress.com找到他的位置,并且已经有报告指出他/她以通过sql注入攻击网站而闻名。
他尝试了以下代码:
'\' and \'x\'=\'x' i AND 1=1 2121121121212.1 and 1=1 and 1>1