微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

Flex&MySQL:转义以防止SQL注入

分类:编程问答

如何解决Flex&MySQL:转义以防止SQL注入

|| 我在Flex 3项目中使用Zend AMF远程处理。如何确保Flex应用程序发送到PHP的参数不会导致sql注入或其他安全问题。 如何使$ parameterarray安全?它是一个字符串和数字值的数组。如何在$ parameterarray中使用MysqL_real_escape_string?我还需要使用htmlspecialchars吗?在这种情况下如何使用?为了确保安全我还需要做什么? PHP
class MyData {


public function getCrimeGradeData($parameterarray) {


$type = $parameterarray[0];
$latmax = $parameterarray[1];
$latmin = $parameterarray[2];
$lngmax = $parameterarray[3];
$lngmin = $parameterarray[4];
$startDateTime = $parameterarray[5];
$endDateTime = $parameterarray[6];


$query = \"SELECT reportdatetime,type,latitude,longitude FROM table WHERE latitude < $latmax AND latitude > $latmin AND longitude < $lngmax AND longitude > $lngmin AND type = \'$type\' AND reportdatetime BETWEEN \'$startDateTime\' AND \'$endDateTime\'\";

cont...
    

解决方法

去这里看看     

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

苹果市值2025年有望达4万亿美元
pythonJavaScriptjavaHTMLreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-bootreact-native