腾讯网

PHP常见的SQL防注入方法

产生原因主要就是一些数据没有经过严格的验证,然后直接拼接 SQL 去查询。导致漏洞产生,比如: 因为没有对 $_GET['id'] 做数据类型验证,注入者可提交任何类型的数据,比如 " and 1= 1 or " 等不安全的数据。如果按照下面方式写,就安全一些。 把 id 转换成 int ...
Linux Journal

Making a PHP Site on Linux Work with a Microsoft SQL Server Database

A recent project at my current employer called for creating a new web frontend to an existing MSSQL database. My boss, having created a sophisticated MySQL and PHP-driven black diamond web site in PHP ...