1
什么是最好的和预防代码注入和SQL/Mysql的注入 CakePHP的最简单的方法。此外,我想知道如何防止代码注入在PHP防止代码注入和SQL/MySQL的注入在CakePHP
什么是最好的和预防代码注入和SQL/Mysql的注入 CakePHP的最简单的方法。此外,我想知道如何防止代码注入在PHP防止代码注入和SQL/MySQL的注入在CakePHP
对于CakePHP的和SQL注入,你需要做的唯一的事情就是用CakePHP的功能,而不是编写查询你自己的。
关于PHP代码注入,这是可能的,当使用用户的输入来调用其他脚本或与eval()
功能:
$input = $_REQUEST['page'];
include($input.'.php');
一般来说,你可以通过在其他假设一个邪恶的用户避免这些问题电缆侧面:始终清理用户输入,永远不要信任用户。
有以下链接看看还有: