Php“更新”命令脚本可能需要sql注入保护?
我的数据库最近遭受了sql注入攻击,主要是因为我对编程比较陌生,不知道类似的事情。我一直在努力学习如何防止它们,但我不知道如何使用这个脚本。我确实有另一种类型的脚本,但我成功地实现了它。如何使用此脚本防止sql注入攻击 如何使用此脚本防止sql注入攻击 与完全相同的方法尝试以下方法:Php“更新”命令脚本可能需要sql注入保护?,php,sql,pdo,sql-injection,code-injection,Php,Sql,Pdo,Sql Injection,Code Injection,我的数据库最近遭受了sql注入攻击,主要是因为我对编程比较陌生,不知道类似的事情。我一直在努力学习如何防止它们,但我不知道如何使用这个脚本。我确实有另一种类型的脚本,但我成功地实现了它。如何使用此脚本防止sql注入攻击 如何使用此脚本防止sql注入攻击 与完全相同的方法尝试以下方法: $hd = "something"; $dd = "PUT SOMETHING HERE"; $ud = "something"; $pd = "something"; $mysqli = new mysqli(
$hd = "something";
$dd = "PUT SOMETHING HERE";
$ud = "something";
$pd = "something";
$mysqli = new mysqli($hd, $ud, $pd, $dd);
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$autor = $_GET["multi"];
$autop = $_GET["multis"];
$autor = $mysqli->real_escape_string($autor);
$autop = $mysqli->real_escape_string($autop);
$sql = "UPDATE autoj SET autob = '$autop' WHERE autoq = '$autor'";
另外,在第二行,我看到您使用$_GET['something']选择了一个数据库。不要使用mysqli\u real\u escape\u字符串
使用预先准备好的语句或转义数据您是否要为每个脚本单独提问?$dd来自不同的脚本。这就是我需要保护的一切?$dd=$_GET['something'];在原始代码中。
$hd = "something";
$dd = "PUT SOMETHING HERE";
$ud = "something";
$pd = "something";
$mysqli = new mysqli($hd, $ud, $pd, $dd);
if (mysqli_connect_errno()) {
printf("Connect failed: %s\n", mysqli_connect_error());
exit();
}
$autor = $_GET["multi"];
$autop = $_GET["multis"];
$autor = $mysqli->real_escape_string($autor);
$autop = $mysqli->real_escape_string($autop);
$sql = "UPDATE autoj SET autob = '$autop' WHERE autoq = '$autor'";