Q

MySQLi multi_query安全注意事项

2011-02-05 81 views 0 likes

0

我设置了几个MySQLi multi_query函数。我知道你不能在multi_query中使用预处理语句，所以我想知道推荐使用muti_query的安全预防措施。MySQLi multi_query安全注意事项

real_escape_string（）？

2011-02-05 ATLChris

+2

输入逃避不是一个预防措施，它的生产，将在所有执行有效的查询要求。 – 2011-02-05 16:41:04

A

回答

1

非常多的是。特别是，multi_query（）允许'exploits of a mum'类型的注入。所以呀：

逃亡串
演员inetgers整数和浮浮
如果可能的话，分配你的应用程序的权限SELECT，UPDATE，INSERT和DELETE只。

2011-02-05 16:42:12 Mchl

1

实际上，[mysqli_] real_escape_string（）与安全无关。它更像语法格式化程序。

有关保护查询完整指南请参阅本我的回答： In PHP when submitting strings to the database should I take care of illegal characters using htmlspecialchars() or use a regular expression?

2011-02-05 16:42:58

相关问题