Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या मैं SQL-इंजेक्शन से सुरक्षित हूँ?

आप $_POST['id'] . को सेनिटाइज नहीं कर रहे हैं .

एक intval() करें उस पर, या (बेहतर) अगर आईडी एक पूर्णांक नहीं है तो प्रसंस्करण को पूरी तरह से मना कर दें (मान लें कि आईडी एक int है) फ़ील्ड)।

if (!is_numeric($_POST['id'])
 die ("Invalid ID");


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. JPA MySQLIntegrityConstraintViolationException में माता-पिता/बच्चे के परिणाम डालें

  2. csv . से mysql में आयात करते समय विशेष वर्ण रखें

  3. पंक्ति 1 . पर कॉलम 'xxxx' के लिए डेटा छोटा किया गया

  4. MySQL:जुड़ने के प्रकारों का त्वरित विश्लेषण

  5. रेल 2.3.3 - उत्पादन मोड में सेट करना