SQL indsprøjtninger er angreb udført mod en hjemmeside , der er målrettet webstedets SQL database. Et stort antal hjemmesider bruger PHP til at kommunikere med deres databaser , og der er et par måder at beskytte mod SQL- injektioner gennem korrekt brug af PHP. Brug MySQL flugt String
" mysql_escape_string ()" funktion tager en streng input i PHP og udgange strengen med eventuelle SQL specialtegn kommenteret ud , så de ikke kan skade databasen. Et eksempel på dets anvendelse er som følger : Hej
$ newString = mysql_escape_string ( $ inputString )
Fjern Single Citater
Enkelt citater er tegn i SQL at betegne starten og slutningen af marker, og kan være det første skridt mod en SQL-injektion angreb. Fjerne dem fra input strengen som følger : Hej
$ newString = str_replace ( $ inputString " ' ", " ");
Sæt en flugt tegnet foran specialtegn
Brug " str_replace ()" funktionen til at sætte skråstreger foran specialtegn. Når en skråstreg er foran et specialtegn , vil SQL behandle specialtegn som almindelig tekst. For eksempel kan du bruge følgende kode til at sætte en skråstreg foran eventuelle semikolon : Hej
$ newString = str_replace ( $ inputString , " ", " \\ , ");
bruge MySQL Fast flugt String
" mysql_real_escape_string ()" funktion svarer til " mysql_escape_string ()" funktionen , bortset fra at det bruges på binære data . Brugen af denne funktion er identisk med mysql_escape_string () funktion , som så : Hej
$ newString = mysql_real_escape_string ( $ inputString )