php中的Formchecking函数
我正在用PHP编写一个注册表,我想知道确保数据库安全的基本功能是什么 我相信有很多方法既可以保护数据库,也可以攻击数据库,但我想请教stackoverflow的建议:在将数据插入数据库之前,必须对数据应用哪些功能或内容 另外,假设我对字符串“Karl D'Hondt”进行转义,它将变成“Karl D'Hondt”,我需要考虑\的正则表达式。名称通常不包含此类符号。或者我应该简单地检查一个;所有字符串中的符号,并过滤这些 这是一种混乱的想法,每一种方法,你可以试图阻止一些东西。这就是为什么我在这里征求退伍军人的经验,以帮助他们确定一种紧凑、功能强大、用途广泛的方法,从通过表单发送的数据中保护数据库。php中的Formchecking函数,php,security,webforms,Php,Security,Webforms,我正在用PHP编写一个注册表,我想知道确保数据库安全的基本功能是什么 我相信有很多方法既可以保护数据库,也可以攻击数据库,但我想请教stackoverflow的建议:在将数据插入数据库之前,必须对数据应用哪些功能或内容 另外,假设我对字符串“Karl D'Hondt”进行转义,它将变成“Karl D'Hondt”,我需要考虑\的正则表达式。名称通常不包含此类符号。或者我应该简单地检查一个;所有字符串中的符号,并过滤这些 这是一种混乱的想法,每一种方法,你可以试图阻止一些东西。这就是为什么我在这里
function sql\u quote($value)
function sql_quote( $value )
{
if( get_magic_quotes_gpc() )
{
$value = stripslashes( $value );
}
//check if this function exists
if( function_exists( "mysql_real_escape_string" ) )
{
$value = mysql_real_escape_string( $value );
}
//for PHP version < 4.3.0 use addslashes
else
{
$value = addslashes( $value );
}
return $value;
}
{
如果(获取\u魔术\u引号\u gpc())
{
$value=stripslashes($value);
}
//检查此功能是否存在
if(函数_存在(“mysql_real_escape_string”))
{
$value=mysql\u real\u escape\u字符串($value);
}
//对于<4.3.0的PHP版本,请使用addslashes
其他的
{
$value=addslashes($value);
}
返回$value;
}
这应该可以很好地解决所有问题。函数sql($value)
{
如果(获取\u魔术\u引号\u gpc())
{
$value=stripslashes($value);
}
//检查此功能是否存在
if(函数_存在(“mysql_real_escape_string”))
{
$value=mysql\u real\u escape\u字符串($value);
}
//对于<4.3.0的PHP版本,请使用addslashes
其他的
{
$value=addslashes($value);
}
返回$value;
}
这应该可以很好地清理所有的数据。使用准备好的语句来阻止数据损坏数据库。不要试图手动处理它
在将数据写入HTML页面之前,请先运行数据,以防XSS攻击。使用准备好的语句来阻止数据损坏数据库。不要试图手动处理它 在将数据写入HTML页面之前运行数据以防止XSS