Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Apakah saya aman dari injeksi SQL?

Anda tidak membersihkan $_POST['id'] .

Lakukan intval() di atasnya, atau (lebih baik) menolak pemrosesan sama sekali jika ID bukan bilangan bulat (dengan asumsi ID adalah int lapangan).

if (!is_numeric($_POST['id'])
 die ("Invalid ID");


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Output Google Form ke database MySQL jarak jauh

  2. MySQL ORDER BY FIELD dengan %

  3. Perbaikan tabel MySQL gagal:Tidak dapat membuat file temp baru

  4. Dapatkan insert_id untuk semua baris yang dimasukkan dalam satu kueri mysqli (beberapa nilai)

  5. SQL GROUP_CONCAT dibagi dalam kolom yang berbeda