[請益] 防止SQL Injection
本板首PO 觸板規煩請告知
請問是否用 ctype_alnum() 來確定參數是否被填入一些特殊符號
就可以對 Injection 高枕無憂了呢?
因為不太確定是否能把話說死 所以才來請益各位大大的看法
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.0.102
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1480231966.A.94A.html
→
11/27 15:45, , 1F
11/27 15:45, 1F
這行沒辦法防以下這串
NULL UNION ALL SELECT 1,2,3,4,group_concat(table_name)
FROM information_schema.tables
→
11/27 15:46, , 2F
11/27 15:46, 2F
→
11/27 15:47, , 3F
11/27 15:47, 3F
這個好像不錯 謝謝大大
※ 編輯: adsl9527 (1.165.0.102), 11/27/2016 17:43:45
→
11/27 18:03, , 4F
11/27 18:03, 4F
→
11/27 18:04, , 5F
11/27 18:04, 5F
→
11/27 18:09, , 6F
11/27 18:09, 6F
→
11/27 18:09, , 7F
11/27 18:09, 7F
推
11/27 19:45, , 8F
11/27 19:45, 8F
→
11/27 19:46, , 9F
11/27 19:46, 9F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):