在 PHP(和 MySQL)中,我们有许多技术来确保输入的数据是有效和安全的。添加斜线、MySQL 的转义字符串和正则表达式是我们经常使用的一些。
我已经看过这个链接,它对该主题进行了非常初步的介绍,但它可能不完整或不是最新的。
我的问题:
Lazarus/FPC 是否提供此类功能?
德尔福提供什么?至少一些线索或函数名称可能会给我一个想法,以便我可以为 Lazarus 构建它。
谢谢!
问问题
772 次
2 回答
6
在几乎任何框架中,防止坏数据最可靠的方法不是试图逃避它,而是总是简单地使用准备好的语句。
Lazarus/FreePascal 也不例外 - 请参阅一些示例如何在 FreePascal 中使用准备好的语句。
于 2012-12-18T11:45:58.327 回答
4
这个问题似乎完全是关于注射的。您可以通过使用参数将所有用户数据传递到数据库来防御这种情况。当你这样做时,没有必要逃避任何事情。不要试图以任何其他方式解决这个问题。
于 2012-12-18T11:51:20.377 回答