Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/260.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如何防止sql注入攻击?_Php_Sql Injection - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如何防止sql注入攻击?

Php 如何防止sql注入攻击?

php

Php 如何防止sql注入攻击?,php,sql-injection,Php,Sql Injection,我想知道你如何使你自己的网站完全安全的Sql注入类型的攻击。我读到在htaccess文件中启用magic quote gpc就足够了。这够了吗?还有别的把戏吗?如何理解脚本是否对Sql注入开放?例如,此代码段与sql注入关闭 $sql = $_REQUEST['id']; $sql = mysql_real_escape_string($sql); $Query = "DELETE FROM Y WHERE id = ".$sql; 例如,像facebook或google这样的

我想知道你如何使你自己的网站完全安全的Sql注入类型的攻击。我读到在htaccess文件中启用magic quote gpc就足够了。这够了吗?还有别的把戏吗?如何理解脚本是否对Sql注入开放?例如,此代码段与sql注入关闭

$sql = $_REQUEST['id'];
$sql = mysql_real_escape_string($sql);
        $Query = "DELETE FROM Y WHERE id = ".$sql;
例如,像facebook或google这样的大型网站如何防止此类攻击?对不起,我的英语

另外,我无法使用OOP范式编程,请参见此处,以更好地理解sql注入攻击

这里是为了防止sql注入攻击