0

我想知道如何使您自己的网站完全免受 Sql Injection 类型的攻击。我读到在 htaccess 文件中启用魔术引号 gpc 就足够了。这够了吗?还有其他技巧吗?如何理解脚本是否对 Sql Injection 开放?例如,这个片段是封闭的攻击 sql jection?

$sql = $_REQUEST['id'];
$sql = mysql_real_escape_string($sql);
        $Query = "DELETE FROM Y WHERE id = ".$sql;

例如,像 facebook 或 google 这样的大型网站如何防止这种类型的攻击?对不起我的英语不好...

PS 我无法使用范式 OOP 进行编程

4

1 回答 1

0

请参阅此处以更好地了解 sql 注入攻击

http://www.unixwiz.net/techtips/sql-injection.html

这里是为了防止sql注入攻击

如何防止 PHP 中的 SQL 注入?

于 2013-06-08T05:05:11.213 回答