sql >> Databáze >  >> RDS >> Mysql

Jsem v bezpečí před SQL injekcemi?

Nedezinfikujete $_POST['id'] .

Proveďte intval() na něm, nebo (lépe) odmítnout zpracování úplně, pokud ID není celé číslo (za předpokladu, že ID je int pole).

if (!is_numeric($_POST['id'])
 die ("Invalid ID");


  1. Algebraické datové typy v Postgresu

  2. Kde je nejbezpečnější místo pro umístění podrobností o připojení MySQL pro PHP

  3. C++ Program komunikující s MySQL databází

  4. Jak obnovit konkrétní data z předchozí zálohy na Postgres Heroku? (Např. omylem smazané řádky)