解決
として@Rob Walker、パラメータ化されたクエリにおいて最高のベット。でご利用の場合は、PHP、いま見る PDO サポートに対するコミットメントのデータオブジェクト).これはネイティブデータベース抽象化図書館が支援のための幅広いデータベース(MySQLを含む)などを用意し、発言と発言間の関係を明確に名前のパラメータ.
他のヒント
準備書に最良の答えです。で試験できるので、間違いを犯す!
見 この 質問です。
こうと思いを用意します。したい場合に成功した場合は、ほとんどのチェックしたいのPDO機能をクリアしました。なうもので、簡単な操作で実行成績ることができるほかちょっときれいな色になりまデータベースagnosticない関数呼び出しで始まるmysql_,mysqli_、pgsql_.
PDOれでいいただけることになりましたがあります。このDBALでの張力する(はずの)切り替えベンダーがあります。なんの構築ャSQLインジェクション.
とにかく抜け出したいな"と思ったとsanatizeご入力を用意書きの良い測定(秒ます。がるのだと思うのではないでしょうか例えばを活用し フィルター.
私は常に使用されている第一ソリューションで99%の時間変数 $_GET
, $_POST
, は、 $_COOKIE
ずっと出力のブラウザです。まもなっ誤って書きコードとSQLインジェクションの場合は使わない引用符をクエリとしては、第二ソリューションが簡単に忘れては逃げの文字列を使用しています。
実際に、その理由をプログラムを組んでそのようにしたい全てのサイトのmagic_quotes設定はデフォルトでは、お客さま人数小児-幼児に書くのを使用したコードの二つのソリューション、いろんな作業の変更を行う。