这是一个创建于 3671 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家是怎么过滤这些危险的
 |
1
bf68 OP 大神们
|
 |
2
raincious 2014-11-04 18:43:21 +08:00
如果你遇到了这样的问题,只能说……是根本没做对。
1、改用MySQLli或者PDO; 2、设置正确的字符集; 3、再不济,你也有mysql_real_escape_string()(仍然要确保字符集正确); 4、任何尝试检查输入字符是否包含0xbf或0x27然后进行替换的行为都是……有病的。 |
 |
3
nilai 2014-11-04 18:48:42 +08:00
宽字符注入。
|
|
4
bf68 OP 有解决方案不大神们
|
 |
5
invite 2014-11-04 20:00:21 +08:00
变量绑定可以不?
|
 |
7
lygmqkl 2014-11-04 20:08:03 +08:00
php 上框架 bindValue 压根就不用考虑这个。。。。虽然有点偷懒,但是可以统一团队开发人员的效率。
|
 |
8
lincanbin 2014-11-04 20:55:38 +08:00
强烈建议使用PDO
|
 |
10
domino 2014-11-05 09:39:05 +08:00
1.用mysql_set_charset函数设置连接所使用的字符集为gbk
再调用mysql_real_escape_string来过滤用户输入。 2.将character_set_client设置为binary(二进制)。 只需在所有sql语句前指定一下连接的形式是二进制: mysql_query("character_set_client=binary", $conn); |
 |
11
elvba 2014-11-05 23:47:58 +08:00
二楼正解,使用PDO以及设置正确的字符集,做好输入过滤。
|
Select Language