Question

sql injections trong php và cách phòng chống?

Answer 1

Nhận dử liệu kiểu int

$id = isset($_GET['id']) ? (string)(int)$_GET['id'] : false;

 

Dùng hàm str_replace để xóa các kí tự đặt biệt

 

$id = isset($_GET['id']) ? $_GET['id'] : false;
$id = str_replace('/[^0-9]/', '', $id);

 

Answer 2

sử dụng hàm mysql_real_escape_string & sprintf

Như bạn biết hàm mysql_real_escape_string có nhiệm vụ sẽ chuyển một chuỗi thành chuỗi query an toàn, nên ta sẽ kết hợp nó để gán vào câu truy vấn. Ví dụ:

$sql = "SELECT * FROM member WHERE username = '%s' AND password = '%s'";

echo sprintf($sql, mysql_real_escape_string("thehalfheart"), mysql_real_escape_string("matkhau"));