Php 加密SQL注入中的数据
请告诉我如何正确加密从sql注入发送到服务器的数据(用户名、电子邮件、消息)。我无法理解记录本身的语法 我的php处理程序Php 加密SQL注入中的数据,php,Php,请告诉我如何正确加密从sql注入发送到服务器的数据(用户名、电子邮件、消息)。我无法理解记录本身的语法 我的php处理程序 session_start(); if (isset($_SESSION['captcha']) && $_SESSION['captcha']===$_POST['captcha']){ if (isset($_POST['username']) && isset($_POST['email']) && isset
session_start();
if (isset($_SESSION['captcha']) && $_SESSION['captcha']===$_POST['captcha']){
if (isset($_POST['username']) && isset($_POST['email']) && isset($_POST['message'])){
$username = $_POST['username'];
$email = $_POST['email'];
$message = $_POST['message'];
$db_host = "localhost";
$db_user = "alekspvn"; // Логин БД
$db_password = "123"; // Пароль БД
$db_table = "book"; // Имя Таблицы БД
$connect_db=mysql_connect(HOST, MYSQL_USER, MYSQL_PASS)
or die("No connection with SQL");
mysql_select_db("guests_db",$connect_db);
mysql_query("SET NAMES 'utf8'",$connect_db);
$result = mysql_query ("INSERT INTO ".$db_table." (username,email,message) VALUES ('$username','$email','$message')");
echo json_encode(['success' => true, 'message' => 'Added to db']);
}
}
else {
echo json_encode(['error' => false, 'message' => 'Wrong captcha']);
}
将您的
用户名
和密码
转换为密码\u散列
以存储
转换md5I中的密码和用户名、电子邮件详细信息我认为“SQL注入”通常用于指涉及在服务器上执行不需要的SQL代码的攻击。“SQL注入”是什么意思?你不应该使用mysql,你应该参数化
PDO
或mysqli
允许参数化查询。我不明白如何编写密码时不应使用md5()。这是微不足道的逆转。MD5不适合对密码进行哈希处理,PHP有一个非常有用的密码哈希库better@JimL好的,我要更新这里没有保存密码<代码>用户名、电子邮件、消息。