Php mysqli中的安全性
因此,我尝试开始使用mysqli来提高安全性,这就是我目前所拥有的: conectar.php文件Php mysqli中的安全性,php,sql,mysqli,Php,Sql,Mysqli,因此,我尝试开始使用mysqli来提高安全性,这就是我目前所拥有的: conectar.php文件 <?php $DBServer = 'X'; // ip o lo que sea $DBUser = 'X'; $DBPass = 'X'; $DBName = 'X'; $conn = new mysqli($DBServer, $DBUser, $DBPass, $DBName); if ($conn->connect_error) { trigger_err
<?php
$DBServer = 'X'; // ip o lo que sea
$DBUser = 'X';
$DBPass = 'X';
$DBName = 'X';
$conn = new mysqli($DBServer, $DBUser, $DBPass, $DBName);
if ($conn->connect_error) {
trigger_error('Database connection failed: ' . $conn->connect_error, E_USER_ERROR);
}
?>
我应该如何防止黑客攻击或SQL注入??我是否应该设置一个数组,以便只接受$categoria的某些值?
谢谢 切勿将此类GET变量用作SQL查询中使用的变量,因为有人可能会将GET变量的值更改为“DROP TABLE…”。 要提高代码的安全性,请执行以下操作:
- 想想准备好的陈述
- 使用或
include("admin/conectar.php");
$categoria = $_GET['categoria'];
if($categoria){
$query_p = $conn->query("SELECT * FROM `productos` WHERE `categoria` = '$categoria' ORDER BY nombre ASC");
while($result_p = $query_p->fetch_object()){
$nombre = $result_p->nombre;
$referencia = $result_p->referencia;;
$descripcion = $result_p->descripcion;
$imagen = $result_p->imagen;