Точно миналата седмица правех някои PHP неща. Работих малко решение за предотвратяване на SQL инжекции. PHP винаги е бил моят човек, той има 3 решения за употреба (може би повече). Едната е да активирате "магически заявки" с помощта на функцията stripslashes()
. Друг (препоръчителен) е да използвате функцията mysql_real_escape_string()
. Това просто и проблемът ми е решен. Нещата обаче не изглеждат толкова прости, когато става въпрос за JSP. Търсих и не намерих никаква вградена функция за отстраняване на наклонени черти или за извършване на подобни неща (вярвам, че такава функционалност може да се реализира с помощта на основни JAVA функции, но...).
Моля, помогнете ми да защитя моята база данни. Чух за PreparedStatement
, но наистина не мога да го разбера? (Усещам истинското значение на новак).
В PHP можете да направите това с помощта на Reflections. За да извикате защитени или частни методи, използвайте метода setAccessible() http://php.net/reflectionmethod.setaccessible (просто го задайте на TRUE)
- person Oliver Charlesworth   schedule 08.06.2011