我怎么可以插入PHP代码到我的数据库(安全)
问题描述:
我工作的项目,有些人可以交我怎么可以插入PHP代码到我的数据库(安全)
和这个职位能有像php css html javascript ect
代码我如何可以插入php and another programming code
到我没有任何影响
(我的意思是由安全)
数据库对我来说我使用的PDO mysql数据库
我试图将代码上传到我的数据库,当我获取信息时,我的html和css页面改为其他类似于我从css上传的内容
我不知道是否有任何PHP效果。
再次我的意思是一样的东西是什么堆栈溢出使用了,当我们插入代码后,必须确保他的数据库
是有任何库或东西,我不知道吗?
感谢你洙多:)
答
的PHP代码存在,如果你正在使用PDO获取代码后没有问题编写的瓦纳是就像任何价值,你附和它
换另一只手你可以使用echo htmlspecialchars()
Google PDO。使用预准备的语句 –
好吧我知道这一点,我使用准备陈述,但如何发生这种影响? – badr
听起来好像你在谈论阻止XSS注入,而不是SQL注入。 https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) – chris85