是否有任何自动SQL注入预防PHP库。例如,检查传入的参数,如GET,POST,并在继续执行站点代码之前检查可能的SQL攻击特征码。自动SQL注入预防PHP库
例如像: http://www.example.com/index.php?page_id=“)/ /联盟//ALL//选择//NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL -/**/uHkS
在上面的URL中,我已经在GET参数中传递了SQL语法,PHP库会在项目代码开始执行之前检查GET,POST参数,如果有任何SQL攻击包含,将立即存在请求。抛出异常消息。
您可以使用预处理语句防止SQL注入 – Jens
阅读[PDO](http://php.net/manual/en/book.pdo.php)和[Prepared statements](http://php.net) /manual/en/pdo.prepared-statements.php) –
强烈建议存储过程对SQL注入。 – rhazen