Danh mục

Please provide your facebook page url to display on website

462 Câu hỏi

490 Trả lời

28 Bình luận

10.7k Thành viên

sql injections trong php và cách phòng chống?
trong Hệ thống website bởi (32.5k điểm)

2 Câu trả lời

0 đánh giá
 
trả lời tốt nhất

Nhận dử liệu kiểu int

$id = isset($_GET['id']) ? (string)(int)$_GET['id'] : false;
 
Dùng hàm str_replace để xóa các kí tự đặt biệt
 
$id = isset($_GET['id']) ? $_GET['id'] : false;
$id = str_replace('/[^0-9]/', '', $id);

 

bởi (32.5k điểm)
0 đánh giá

sử dụng hàm mysql_real_escape_string & sprintf

Như bạn biết hàm mysql_real_escape_string có nhiệm vụ sẽ chuyển một chuỗi thành chuỗi query an toàn, nên ta sẽ kết hợp nó để gán vào câu truy vấn. Ví dụ:

$sql = "SELECT * FROM member WHERE username = '%s' AND password = '%s'";
echo sprintf($sql, mysql_real_escape_string("thehalfheart"), mysql_real_escape_string("matkhau"));

 

bởi (32.5k điểm)
Địa chỉ: 132B, Cách Mạng Tháng Tám, Phường 10, Q.3, Tp HCM.
Điện thoại: 0917237946. Di động: 0989195448
Copyright © 2014 viyouen.com. All Rights Reserved.
...