mysql - php安全處理資料

對於php中的處理資料的流程？

資料存mysql前，需要做哪些處理？安全一些呢，從mysql讀出資料後，還要做哪些處理？
請指點。發表一下你的看法。

回複內容：

對於php中的處理資料的流程？

資料存mysql前，需要做哪些處理？安全一些呢，從mysql讀出資料後，還要做哪些處理？
請指點。發表一下你的看法。

1. 所有SQL都要做防注入處理
2. 所有輸出都要防XSS

以上做法包括不限於使用PHP。
在PHP中防SQL注入的方法推薦使用 Pdo prepare 文法並設定：$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

在PHP中防 XSS 一般使用 htmlspecialchars 處理使用者輸入的欄位。另外，單靠這個是不夠的，還需要對 img 的 src 等做處理。

使用php的pdo_mysql擴充
不僅在效能上優勢明顯
就是安全性，從此不必在為sql注入煩惱
會非常智能的根據字元集對特殊字元quota
你需要做的就是寫好sql,prepare, exec,

http://www.piaoyi.org/php/PDO-Mysql-SQL-injection.html

請閱讀此文體會

