酷!學園

技術討論區 => 程式討論版 => PHP程式設計討論區 => 主題作者是: edwardleung 於 2017-02-15 10:11

主題: 資料表存取符號問題
作者: edwardleung2017-02-15 10:11
各位大大您們好,

請問如果 web forum 的欄位中,輸入了如 Edward's PC, message 1 "note", 'Hello' 其中字元符號 ' / "" / '' , 可以如何修改編程碼存入資料表呢?
有否資料可以分享 ?

謝謝
主題: Re: 資料表存取符號問題
作者: dark2017-02-16 12:21
該跳脫的字符 , 開發者都替咱們想好了

所以只要把你想要的結果塞進變數
再交給函式 "一個變數" 就行了

... 小弟也常基於方便 , 臨時 , 懶得改
在函式那些欄位拼湊字串
主題: Re: 資料表存取符號問題
作者: edwardleung2017-02-16 19:01
您好,

請問如何修改相關設定?
有否文章例子可以分享 ?

謝謝!
主題: Re: 資料表存取符號問題
作者: dark2017-02-17 16:32
您是在問 sql injection 嗎 ?

主題: Re: 資料表存取符號問題
作者: edwardleung2017-02-17 18:15
您好,

或者呢.

謝謝!
主題: Re: 資料表存取符號問題
作者: dark2017-03-03 09:29
您的問題很廣阿 ...

是不知取得特別字串該如何處理 ?
還是怕別人塞特別字串要預防 ?

若您是開發者 , 又是怎樣的習慣 ?
小弟連到資料庫也不曾用 query() 之類函式
都用 exec 傳 ... 沒注意分號
還多一項給人取得 root 權限的機會

主題: Re: 資料表存取符號問題
作者: edwardleung2017-03-03 14:44
您好,

請問有否例子關於以下問題:
1, sql injection.
2, input 有特別字串.

謝謝.
主題: Re: 資料表存取符號問題
作者: zelda2017-03-23 15:21
小弟學淺
只知sql inject用參數化避免
至於input
要看這串字用到哪了

sql inject的例子,估狗一下就有了
主題: Re: 資料表存取符號問題
作者: edwardleung2017-03-29 10:16
您好,

如 逗號,斜號,星號和分號 ?
怎樣可以避免 ?

謝謝!