0

在我的网站上,我使用 .htaccess 的friendlyURL。但站点接收 SQL 注入查询。如何保护我的网站免受 htaccess 的 sql 注入?

4

2 回答 2

3

您不能使用 .htaccess 保护 index.php 免受 sql 注入。

为了保护您的网站,您必须重写您的代码。这是唯一的方法。

所以,现在就从PDOSafeMysql开始吧。

于 2013-04-04T07:21:32.623 回答
-1

您无法使用 .htaccess 保护您的站点表单 sql 注入。.Htaccess 将防止未经授权访问您的网站或其部分。防止 sql 注入的唯一方法是通过参数化 sql 查询来编写安全的查询代码。

你不喜欢这样的查询吗

"Select * from TABLE where COLUMN = '$VARIABLE'"

用这个:

'SELECT * FROM TABLE WHERE COLUMN = $1', array($variable)
于 2013-04-04T07:23:46.440 回答