社区
基础编程
帖子详情
请教SQL注入的问题
skyaspnet
2010-07-27 03:47:32
请问在PHP中如果使用了存储过程,可以防止SQL注入吗?
请教大侠给出比较完善的解决方案,谢谢!
...全文
129
12
打赏
收藏
请教SQL注入的问题
请问在PHP中如果使用了存储过程,可以防止SQL注入吗? 请教大侠给出比较完善的解决方案,谢谢!
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
skyaspnet
2010-08-02
打赏
举报
回复
感谢大家
skyaspnet
2010-07-29
打赏
举报
回复
[Quote=引用 9 楼 cunningboy 的回复:]
引用 8 楼 skyaspnet 的回复:
引用 4 楼 xuzuning 的回复:
只要你不是不加判断的使用传入的数据,就没有SQL注入的危险
MYSQL的存储过程使用了参数,这样即使不作判断(先不考虑XSS等问题),至少对数据库不会有破坏吧?谢谢!
调用存储过程,传递参数和查询语句传递参数都应该对参数进行判断,推荐使用bind_param方式来传递,这样才能确保没……
[/Quote]
也就是说绑定之前还需要再进行相应的判断和过滤?谢谢!
CunningBoy
2010-07-28
打赏
举报
回复
[Quote=引用 8 楼 skyaspnet 的回复:]
引用 4 楼 xuzuning 的回复:
只要你不是不加判断的使用传入的数据,就没有SQL注入的危险
MYSQL的存储过程使用了参数,这样即使不作判断(先不考虑XSS等问题),至少对数据库不会有破坏吧?谢谢!
[/Quote]
调用存储过程,传递参数和查询语句传递参数都应该对参数进行判断,推荐使用bind_param方式来传递,这样才能确保没有注入的风险。
skyaspnet
2010-07-28
打赏
举报
回复
[Quote=引用 4 楼 xuzuning 的回复:]
只要你不是不加判断的使用传入的数据,就没有SQL注入的危险
[/Quote]
MYSQL的存储过程使用了参数,这样即使不作判断(先不考虑XSS等问题),至少对数据库不会有破坏吧?谢谢!
qian_lian
2010-07-27
打赏
举报
回复
学习。。。。。。
davy152486
2010-07-27
打赏
举报
回复
and char(124)+user+char(124)=0 and '%'='
myhope88
2010-07-27
打赏
举报
回复
一般用参数再加上过滤方法都可以有效防止
xuzuning
2010-07-27
打赏
举报
回复
只要你不是不加判断的使用传入的数据,就没有SQL注入的危险
CunningBoy
2010-07-27
打赏
举报
回复
恩,是的
skyaspnet
2010-07-27
打赏
举报
回复
[Quote=引用 1 楼 cunningboy 的回复:]
关键是你的参数传递前要用mysql_real_escape_string去除控制字符
或者使用bing_param的方式传递参数给SQL
[/Quote]
使用bing_param可以防止SQL注入吧?
CunningBoy
2010-07-27
打赏
举报
回复
关键是你的参数传递前要用mysql_real_escape_string去除控制字符
或者使用bing_param的方式传递参数给SQL
个人博客PHP设计源码
本人是个新手,刚接触PHP不久,制作了一个博客网页,网页效果并不完美,还请各位大佬们多多指点!!!
java连接数据库
一个小例子关于Java连接数据库,向前辈们
请教
学习。
php程序员述职报告(精选多篇).docx
php程序员述职报告(精选多篇).docx
QQ代码简单的
自己的作业,也没什么别的,就是写的太差了,求高手指点
php 述职报告(共4篇).docx
php 述职报告(共4篇).docx
基础编程
21,893
社区成员
140,347
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章