0
这可能是一个愚蠢的问题,但我很困惑。我从PHP中获取用户和json_decode的JSON文件并将其放入MySql中。插入到数据库时,是否需要或不必要地过滤/转义解码数据,防止SQL注入?或者应该做其他事情?JSON输入过滤是否需要
A
回答
4
这是绝对需要的。永远不要信任来自用户的数据。
0
对进入的数据使用mysql_real_escape_string(),那么数据库不会遭受注入攻击。但是,这并没有解决json问题。你必须运行一个单独的验证。
相关问题
- 1. 用户输入过滤 - 我需要过滤HTML吗?
- 2. 是否需要密码输入消毒?
- 3. logstash:http输入只需要第一行(与csv过滤器)
- 4. 1d conv错误 - 输入和过滤器大小需要相同?
- 5. 需要检查输入是否是小数或不是
- 6. MockMVC |需要通过JSON文件作为输入
- 7. 启动服务时是否需要添加意图过滤器?
- 8. 微型过滤器功能是否需要启用APC?
- 9. 自动加载前是否需要过滤包含路径?
- 10. 是否需要对JSON进行消毒?
- 11. Python POST JSON - 是否需要Web框架?
- 12. nodejs过滤输入
- 13. Flex中需要过滤器
- 14. 需要使用过滤器
- 15. 过程是否总是需要终止?
- 16. 过程需要重定向输入
- 17. json数组检查是否不需要在localstorage中插入?
- 18. Apigility输入过滤注入
- 19. 如何识别.exe文件是否需要输入参数
- 20. 神经网络是否需要二进制输入?
- 21. 检查输入框是否为空且需要切换
- 22. Facebook API v2.1 - invitable_friends API是否需要输入评论流程?
- 23. 卷积神经网络是否需要归一化输入?
- 24. 消息框,需要您输入是或否
- 25. 我是否需要清理ASP.NET MembershipProvider控件的输入?
- 26. 我们是否需要验证jqgrid中的输入?
- 27. 我们是否需要使用Twitter Boostrap中的输入/按钮?
- 28. 是否需要将基本类型输入到枚举?
- 29. XMPP服务是否需要单点输入?
- 30. 过滤期间或过滤后,过滤器是否应写入响应?
json可以被打破。你有什么想法我该怎么做? – opteronn 2010-12-08 20:31:28
用PHP解码json。然后清理数据。然后根据需要插入数据库。我建议使用库或框架(即转义SQL)来处理数据库插入以减少注入风险。 – troynt 2010-12-08 22:41:16