【发布时间】:2016-11-08 01:59:49
【问题描述】:
是否有任何自动 SQL 注入预防 PHP 库。例如,在继续执行站点代码之前检查传入的参数(如 GET、POST)并检查可能的 SQL 攻击签名。
例如: http://www.example.com/index.php?page_id=')//UnON//aLL//SELECt//nULL,nULL,nULL,nULL,nULL,nULL,nULL,nULL,nULL,nULL- -/**/uHkS
在上面的URL中我已经在GET参数中传递了sql语法,PHP库会在项目代码开始执行之前检查GET、POST参数,如果包含任何SQL攻击,将立即存在请求。抛出异常消息。
【问题讨论】:
-
你可以通过使用prepared statements来防止SQL注入
-
也强烈建议存储过程反对 SQL 注入。
标签: php mysql wordpress mysqli