थिंक का उपयोग कर मैं MySQL सर्वर से कई कॉल और के साथ एक पूर्ण काम कर रहे वेबसाइट है वह यह है कि मैंने देखा इस साइट पर कुछ शोध कर रही है कि इस रूप में मेरी querys बनाने:एसक्यूएल इंजेक्शन की रोकथाम केवल php
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
मैं सुरक्षा समस्या को हल कर सकता हूं, लेकिन, जैसा कि मैंने कहा था, मेरे पास MySQL सर्वर पर कई कॉल हैं, और समस्या को हल करने के लिए सबसे अच्छा तरीका (मेरे मामले में) सीधे क्वेरी में गुजरने वाले वर्रों पर जा रहा है लेकिन एक का उपयोग करके whitout MySQL फ़ंक्शन क्योंकि क्वेरी से बाहर हूं।
mysql_query("SELECT * FROM `post` WHERE id=" . $_GET['edit']);
क्योंकि मैं अपने सभी कोड में इस का एक बहुत है मैं इस क्वेरी के लिए संशोधन नहीं कर सकते, insted मैं वर पर इंजेक्शन के लिए जाँच करने preefer, $ _GET [ ': मुझे यह स्पष्ट करने दें, मैं इस राशि संपादित करें ']।
मैं पूछताछ के चर पर SQL इंजेक्शन के लिए शुद्ध PHP जांच का उपयोग कैसे कर सकता हूं? पसंद:
$_GET['edit']=freehack($_GET['edit']);
लोगों की संख्या को ऊपर उठाया और पसंदीदा * यह देखकर, * मुझे विश्वास नहीं है कि इस तरह के इतने गरीब डेवलपर्स हैं! तो, इन सभी लोगों को एक ही समस्या है और * समान प्रकार के समाधान की तलाश है? –
इसके अलावा, आप अपने पासवर्ड से बचने से बेहतर नहीं हैं। यदि आप तुलना के लिए इसका उपयोग करने जा रहे हैं तो पासवर्ड एन्क्रिप्ट करें। – Nick
"मैं इस प्रश्न में संशोधन नहीं कर सकता क्योंकि मेरे पास मेरे सभी कोड में बहुत कुछ है" आलसी खराब दोष के रूप में अनावश्यक है। – Andrew