Olası Çoğalt:
Best way to prevent SQL injection in PHP?SQL Injection Koruması - tek tırnak
Ive SQL Enjeksiyon benim alanlarını korumak için test biraz yapıyor. Bunu yapmanın birkaç yolu olduğunu görüyorum, Kullanıcı girdilerime kaçarak, eğik çizgi ekleyerek veya daha iyisi parametreli sql deyimlerini kullanarak. Birkaç SQLi isteklerini denenmiş ve hata benim test sayfası olsun, ya da herhangi bir ek verileri gösteremedi
$q=$_GET["q"];
$game = mysql_query("SELECT * FROM `Games` WHERE `id` = '$q'");
$game = mysql_fetch_array($game);
echo "<h4>ID: ".$game[0]."<br /></h4>name: " . $game[1];
Ve bu test kodu vardı
...
Ama ($ q tek tırnak Kaldırıldı) bu benim sql deyimi kod değişti ..
$game = mysql_query("SELECT * FROM `Games` WHERE `id` = $q");
Basit SQLi 's gerçekleştirmek ve bazı sonuçlar alabilir.
Kullanıcı girdilerimi sadece tek tırnakta yeterince iyi kaydediyor? Yoksa daha karmaşık SQLi tekniklerine baktım mı?
Hazırlanmış bir deyimle PDO kullanın. Bu, 2012 yılında şu an itibariyle daha güvenli bir seçenek. – itachi
php sunucunuzun SQL enjeksiyonunu engellemeye yardımcı olan 'magic_quotes_gpc = ON' olup olmadığını kontrol edin – jcho360
Hazırlanan ifadeleri kullanın (mysqli veya POD). Bir sürü güçlük çıkarır ve mysql kullanımdan kaldırılır. –