PHP/MYSQL:消除用户输入 - 这是一个坏主意吗?
在开发过程中,消除用户输入是一个不推荐的做法。这是因为用户输入是不可靠的,可能包含恶意代码或敏感信息,如果不正确处理,可能会导致安全漏洞或系统故障。
在PHP和MySQL中,可以使用预处理语句和参数化查询等技术来防止SQL注入攻击,从而保护应用程序的安全性。此外,还需要对用户输入进行验证和过滤,以确保输入的数据符合预期的格式和范围。
总之,消除用户输入是一个坏主意,因为它可能会导致安全漏洞和系统故障。开发人员应该始终对用户输入进行验证和过滤,以确保应用程序的安全性和稳定性。
相关·内容
我有一个"go“脚本,可以获取所请求的任何其他脚本,这是我用来清理用户输入的脚本: if (get_magic_quotes_gpc()) else
$_REQUEST[$key] = mysql_real_escape_str
浏览 25提问于2009-11-28得票数 2
回答已采纳
我正在尝试安装Laravel,在运行composer时,除了有几十个错误外,我还会看到许多类似于the requested PHP extension mbstring is missing from这真的很累人,一个接一个,不评论这些。我做错了什么?我是否只需要安装apache(编辑:我指的是XAMPP),它的默认php.ini会有更好的默认选项吗?有没有一种方法可以获得一个.ini文件,其中包含最常见的东西?我可以取消对所有扩展的评论吗?或者这是个
浏览 1提问于2016-01-12得票数 2
回答已采纳
1回答
我希望提示用户输入一个数据库名称,如果该名称无效,则会发出警告。没什么,我只是好奇。PHP和MySql,但我需要它是与ODBC兼容。
浏览 2提问于2010-11-14得票数 0
回答已采纳
我使用根用户从PHP连接到MySQL。连接对象为$con。连接是成功的。我想选择一个特定的数据库,所以我使用了mysql_select_db('database', $con),但是我得到了一个'Access denied for user '@'localhost' to我不明白为什么会有一个访问被拒绝的错误,因为我正在使用root用户。我反复检查了根的授权,它有所有的特权..。我能够通过命
浏览 2提问于2011-12-23得票数 0
回答已采纳
1回答
我所处的情况是,我被要求创建一个运行的WAR文件。使用、和+,我能够创建一个WAR文件,其中包含除数据库之外的所有内容,而数据库是我在外部运行的。但是,我不知道如何消除对外部数据库的依赖(坦率地说,这对我来说是个坏主意)。
描述了Wordpress是如何成功地部署在Google上的,因此不需要MySQL,但这是使用JPA完成的。如果我可以使用外部MSSQL数据库连接,而不是嵌入一个MySQL实例,那也可以。(,但它似乎表明,真正的MySQL</
浏览 4提问于2013-12-16得票数 1
我只是浏览了一些代码,并确保所有用户输入都是通过mysql_real_escape_string()进行的,以防止sql注入。对于通过PHP的md5()函数运行的密码输入,是否仍然需要mysql_real_escape_string(0 )?似乎编码过程将消除潜在的注入攻击。
浏览 3提问于2011-08-03得票数 1
4回答
保护php到数据库通信
、、、
我有一个带有表单的PHP页面。表单包含method="POST",操作是另一个将值插入到MySQL中的PHP文件。这一切都能正常工作。我的问题是,发送信息到数据库的第二个PHP页面包含用户名、密码、数据库名和信息应该放到的表名。我担心有人可以创建自己的PHP或HTML表单,并张贴到我的第二个PHP文件,并提交任何值到我的数据库。我想把用户名,密码,数据库名和表名放在第一个
浏览 0提问于2012-04-06得票数 1
回答已采纳
我用Laravel 5.4做了一个软件,它有一个登录系统。此软件是用PHP开发的另一个应用程序的子模块,具有自己的登录系统。我想要做的是,以某种方式,绕过我的Laravel应用程序,一旦用户登录了主PHP应用程序,就可以自动登录。当然,使用相同的MySQL数据库。提前谢谢你。
浏览 8提问于2017-12-01得票数 0
2回答
我有一个像Quickmeme.com这样的图片网站,我想在图片上添加文本。我目前让用户手动上传图片,在Windows中用画图程序写评论,这是一个坏主意,我需要帮助…
浏览 3提问于2012-10-23得票数 1
回答已采纳
可能重复:
$_POST["text"]=trim(stripslashes(mysql_real_escape_string($_POST["text"])));
我想消除magic_quote效应,因为它会贬值&删除和,最好地将
浏览 4提问于2013-02-02得票数 0
回答已采纳
因此,我要做的是通过权限DB过滤文件夹中的应用程序,以决定当前用户是否能够访问该应用程序。在这个文件的开头,我打印会话id以确保它的设置并返回我的id。但是,当我到达if语句时,它会返回一个值是否天气,我的sql语句为true或false。判断sql语句是否返回true或false的正确方法是什么?$matches = glob("Apps/*.php");
浏览 2提问于2013-12-26得票数 0
回答已采纳
1回答
可能重复:
示例代码 { $input = strip_tags($input); //fail-safe
浏览 2提问于2012-07-28得票数 0
回答已采纳
我有一个正常的网站。它使用PHP调用MySQL表。为了省去打字的麻烦,我include()了一个connect.php文件,它在每一页上都会连接到数据库。该网站一直收到"mysql连接太多“的错误。在这样的页面开始连接是不是一个坏主意? 我是不是应该在每次PHP脚本需要它的时候创建一个新的连接,然后在脚本完成后用mysql_close关闭这个连接?我已经避免了这样做,因为它会向网站添加重复
浏览 1提问于2013-08-28得票数 0
1回答
我正在尝试创建一个HTML表单,我可以输入MYSQL查询并通过PHP运行它们。我现在使用此代码,希望在执行查询后显示错误/成功消息。 if(isset($_POST['submit']) && !empty($_POST['query'])){ mysql_query($query);
浏览 4提问于2017-01-20得票数 0
回答已采纳
1回答
好的,我得到了一个php服务器响应,如下所示:这是意料之中的,因为我使用以下代码从mySQL获取数据,这是一个接收NSArray序列化post的php文件,如下所示:
NSData *data = [NSJSONSerialization dataWithJSONObject:use
浏览 0提问于2013-07-05得票数 0
回答已采纳
2回答
我有一个允许用户导入/输入信息的应用程序,这些信息使用Yii活动记录保存到MySQL数据库中,我还有一些用户复制/粘贴具有微软智能引号的文本。当在站点的iPhone实现上解析数据时,这是一个问题,所以我需要一种方法来消除到处都是的智能引号。我发现了一个php函数,可以从一段文本中删除这些字符,但我想知道Yii中是否有一种方法可以在每次将文本保存到数据库时调用该函数。
浏览 34提问于2013-04-13得票数 0
回答已采纳
我在MariaDB 10.x上有一个myisam数据库。我很确定它有很多的空格,我想把它剪短。我本来打算运行OPTIMIZE <TABLE NAME>;,但我突然想到:仅仅收集备份并恢复它会更快/更容易吗?2)然后运行:mysql这是个坏主意吗
浏览 0提问于2017-07-13得票数 0
回答已采纳
3回答
我有一个有用户登录信息和注册的表格。因此,当两个用户连续尝试添加他们的详细信息时:
我的后端运行在带有MySQL (InnoDB)的PHP/Apache上,用于数据库。
浏览 0提问于2018-07-20得票数 0
因此,我在我的Ubuntu (18.04)服务器上有一个奇怪的问题:
我已经运行了PHP (7.2.10)和MySQL (8.0.12)。当我试图从PHP页面连接到MySQL数据库时,我会得到"MySQL服务器已经消失“的错误。在我所做的每一次搜索中,所有的修复都是在发送查询时出现错误时进行的。(我甚至还没到那个地步。)mysql.err和mysql.log文件要么是空白的,要么是不相关的警告(没有错误)。我增加了超时时间和max_allow
浏览 0提问于2018-10-17得票数 1
2回答
我开发了一个开放源码的PHP应用程序,目前它使用MySQLi或MySQL扩展来实现向后兼容性。我想知道如何将其转换为只与MySQLi兼容,因为PHP现在不再支持MySQL。我不想同时支持MySQL和MySQLi的另一个原因是,我使用MySQLi的方式与使用旧的MySQL扩展的方式基本相同。有人能向我解释一下这是个好主意还是坏主意?
浏览 0提问于2013-09-02得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
