[請益] 想請問 SQL injection(資料隱碼) 的問題

作者Rukawa31 (hold on)

看板PHP

標題[請益] 想請問 SQL injection(資料隱碼) 的問題

時間Wed Feb 20 11:43:42 2008

請問各位~ 我在作一個需要帳號密碼登入登出的網頁常會去連結儲存帳密的資料庫想請問一下php有沒有提供什麼方法或是函式庫可以直接套用來預防 SQL injection 的@@? 先前看過一些微軟寫的有關 SQL injection 的文章但是我不知道有什麼便利的方法可以使用所以跑迴圈檢查帳密字串裡面是否有特殊字元.. 這方法似乎有點鳥orz 想問看看有無好的方法或工具可以用謝謝各位QQ -- I never looked at the consequences of missing a big shot. Why? Because when you think about the consequences, you always think of a negative result. -- Michael Jordan -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.123.104.12

→ starjou:正規表示式行 02/20 12:09

推 cleanwind:建議密碼還是要用 md5 轉。 02/20 12:12

→ dinos:sql injection 和密碼要不要編碼是八竿子打不著的吧 02/20 12:28

推 Turbine:escape或是PDO + prepare statement 02/20 12:32

→ dinos:manual addslashes & addcslashes 02/20 12:35

推 cleanwind:我想說的是，就算帳密外流，只要密碼有經過編碼， 02/20 12:44

→ cleanwind:又沒有其他個人隱私資料，就還好。 02/20 12:45

→ cleanwind:畢竟侵入sql的方式應該不只sql injection 一種吧 :p 02/20 12:45

→ cleanwind:沒說清楚真是不好意思。 02/20 12:45

推 gpmm:sql injection 並不是只會讓資料外流而已…… 02/20 12:46

推 cleanwind:這我知道 ... 只是原PO應用到帳密登入的部分， 02/20 12:58

→ cleanwind:所以提醒一下啊... 02/20 12:58

推 gmoz:帳號密碼輸入進來都先對他做md5編碼這樣隱碼就沒搞頭了 02/20 15:55

→ gmoz:如果是其他表單就請愛用跳脫字元吧和雙引號吧 02/20 15:55

推 appleboy46:正規比對帳號只能用數字加英文 02/20 18:12

推 facers:直接過濾有問題的語法.. 02/20 23:34

推 buganini:http://140.122.126.12/~buganini/dev/mysql.php 02/28 10:10

→ buganini:mksql用法類似printf 02/28 10:11