Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/281.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 有没有办法在我的代码中注入SQL?_Php_Sql_Code Injection - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 有没有办法在我的代码中注入SQL?

Php 有没有办法在我的代码中注入SQL?

php sql

Php 有没有办法在我的代码中注入SQL?,php,sql,code-injection,Php,Sql,Code Injection,我不熟悉sql注入,我想知道我的脚本中是否有任何不可攻击性,如果有,请指出并给我一些提示来修复它 <?php include("config.php"); ?> <?php $desc = $_POST['desc']; $desc = mysql_real_escape_string($desc); $author = $_POST['author']; $date = date("d/M/Y"); mysql_query("INSERT INTO `changelog`(

我不熟悉sql注入,我想知道我的脚本中是否有任何不可攻击性,如果有,请指出并给我一些提示来修复它

<?php
include("config.php");
?>

<?php
$desc = $_POST['desc'];
$desc = mysql_real_escape_string($desc);
$author = $_POST['author'];
$date = date("d/M/Y");
mysql_query("INSERT INTO `changelog`(`author`, `date`, `description`) VALUES ('{$author}','{$date}','$desc')") or die(mysql_error());
include("success.php");
?>



有。您完全依赖已弃用的
mysql\u real\u escape\u string
。此外,您应该根据您期望的输入范围构建一些自己的逻辑测试。您可能希望使用RegExp或其他一些微调函数,但不要只依赖于
mysql\u real\u escape\u string
您应该编写一些逻辑来测试所需的数据


您可以查看有关防止SQL注入的更多信息
 -1。StackOverflow既不是用来判断某人的代码,也不是用来发现人们代码中的错误或安全问题。我们可以回答问题。是的。它们不再得到维护。看到了吗?相反,学习,并使用or-将帮助您决定哪一个。如果您选择PDO。