V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 4195 days ago, the information mentioned may be changed or developed.
大家是怎么过滤这些危险的
 | 1 bf68 OP 大神们 |
 | 2 raincious Nov 4, 2014 如果你遇到了这样的问题,只能说……是根本没做对。 1、改用MySQLli或者PDO; 2、设置正确的字符集; 3、再不济,你也有mysql_real_escape_string()(仍然要确保字符集正确); 4、任何尝试检查输入字符是否包含0xbf或0x27然后进行替换的行为都是……有病的。 |
 | 3 nilai Nov 4, 2014 宽字符注入。 |
| 4 bf68 OP 有解决方案不大神们 |
 | 5 invite Nov 4, 2014 变量绑定可以不? |
 | 7 lygmqkl Nov 4, 2014 php 上框架 bindValue 压根就不用考虑这个。。。。虽然有点偷懒,但是可以统一团队开发人员的效率。 |
 | 8 lincanbin Nov 4, 2014 强烈建议使用PDO |
 | 10 domino Nov 5, 2014 1.用mysql_set_charset函数设置连接所使用的字符集为gbk 再调用mysql_real_escape_string来过滤用户输入。 2.将character_set_client设置为binary(二进制)。 只需在所有sql语句前指定一下连接的形式是二进制: mysql_query("character_set_client=binary", $conn); |
 | 11 elvba Nov 5, 2014 二楼正解,使用PDO以及设置正确的字符集,做好输入过滤。 |
Select Language