php - 来自 PHP 表单的用户输入何时会变得有害?
问题描述
注意:我在我的真实代码中使用准备好的语句,这是一个普遍的问题。
如果用户输入... Robert');DROP TABLE users;
-- ... 或类似的东西,代码什么时候会删除我的用户表?
- 在变量启动时?
$username = $_POST['username'];
- 当输入被插入到表中?
$sql = "INSERT INTO users (username) VALUES ($username);
- 何时将输入从数据库调用回网站?
echo "$_GET['username']";
我想知道何时/是否应该使用
mysqli_real_escape_string
或
htmlspecialchars
欢迎任何反馈/批评。谢谢你。
解决方案
推荐阅读
- azure - 在 Azure 中创建 VM 时出现错误 PropertyChangeNotAllowed
- python - Python初学者(dtale附加)
- javascript - 无论如何我可以在反应中刷新Spotify令牌吗?
- python - 在 psynet4 中,音频停止在某些实验中工作
- android - 在 Android 中找不到应用程序变量
- kubernetes - 使用 Terraform 创建具有托管标识的 Azure AKS 会导致 AutoUpgradePreview 未启用错误
- c++ - 如何在类上使用 c++20 概念
- python - Python:如何将行的值与阈值进行比较以确定周期
- css - 在角度材料输入中选择建议选项时的白色背景
- javascript - 由于客户函数,Lambda 执行失败,状态为 200,错误任务超时