免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3046 | 回复: 5

有哪个模块能防止sql注入? [复制链接]

论坛徽章:
0
发表于 2010-03-16 10:46 |显示全部楼层
我有个表单,接受参数,然后查询数据库。
我记得有个模块可以检查参数,防止sql注入的,想不起来。
有什么方便的途径吗?谢谢了

论坛徽章:
0
发表于 2010-03-16 10:54 |显示全部楼层
DBIx 有 OR mapping的风格, 不使用单纯的sql 语句,应该能比较好的防止sql注入

论坛徽章:
0
发表于 2010-03-16 14:30 |显示全部楼层
用 $dbh->quote() 过滤一下参数   达不到要求?

论坛徽章:
0
发表于 2010-03-16 16:11 |显示全部楼层
本帖最后由 royalzhang 于 2010-03-16 16:26 编辑
用 $dbh->quote() 过滤一下参数   达不到要求?
hitsubunnu 发表于 2010-03-16 14:30



    谢了。我用的DBI,正好试试quote,以前还真没注意过这个函数。
另外在cpan找到DBIx::SImple + SQL::Interp的方案,还没仔细看。

论坛徽章:
0
发表于 2010-03-17 02:21 |显示全部楼层
quote都不用,很简单,用dbi模块的bind功能

$sql = "select * from table where id = ?";
$sth = $db->peapre($sql);
$sth->execute($cgi->param('id'));

论坛徽章:
0
发表于 2010-03-17 11:34 |显示全部楼层
#!/usr/bin/perl -T

然后对外部数据用正则过滤.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP