安全预防措施

安全预防措施

关注
发信
关注(28)粉丝(399)

php - MySQLi multi_query安全预防措施

我正在设置几个MySQLi multi_query函数。我知道您不能将准备好的语句与multi_query一起使用,因此我想知道与muti_query一起建议使用哪些安全预防措施。

real_escape_string()?

最佳答案

是的。特别给出的是,multi_query()允许“ exploits of a mum”类型的注入。是的:


转义字符串
将整数转换为整数,然后将浮点数转换为浮点数
如果可能,请将您的应用程序特权仅分配给SELECT,UPDATE,INSERT和DELETE。

关于php - MySQLi multi_query安全预防措施,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4908083/

10-13 07:31
Powered by LMLPHP ©2024 安全预防措施 0.042764