Мобильная версияКак я могу защитить запрос MySQL, чтобы предотвратить SQL-инъекции? [дубликат] ⇐ Php
-
Anonymous
Как я могу защитить запрос MySQL, чтобы предотвратить SQL-инъекции? [дубликат]
В моем проекте PHP я использую следующий код:
$all_text_filter = ''; если (isset($_REQUEST['q'])) { if($_REQUEST['q'] != '') { $all_text_filter = $_REQUEST['q']; $all_text_filter = 'И (r.recipe_name LIKE "%'.$all_text_filter.'%"'); } } $all_text_filter = ''; if (isset($_REQUEST['q']) && $_REQUEST['q'] != '') { $search_terms = взорваться(' ', $_REQUEST['q']); $text_conditions = []; foreach ($search_terms как $term) { $term = обрезка ($term); если (!empty($term)) { $text_conditions[] = '(r.recipe_name LIKE "%' . $term . '%" ИЛИ ri.ingredient_name НЕ NULL И ri.ingredient_name LIKE "%' . $term . '%"'); } } если (!empty($text_conditions)) { $all_text_filter = 'И (' . implode(' ИЛИ ', $text_conditions) . ')'; } } Как защитить код для MySQL-инъекций и предотвратить ввод пользователями вредоносного кода в поле ввода?
В моем проекте PHP я использую следующий код:
$all_text_filter = ''; если (isset($_REQUEST['q'])) { if($_REQUEST['q'] != '') { $all_text_filter = $_REQUEST['q']; $all_text_filter = 'И (r.recipe_name LIKE "%'.$all_text_filter.'%"'); } } $all_text_filter = ''; if (isset($_REQUEST['q']) && $_REQUEST['q'] != '') { $search_terms = взорваться(' ', $_REQUEST['q']); $text_conditions = []; foreach ($search_terms как $term) { $term = обрезка ($term); если (!empty($term)) { $text_conditions[] = '(r.recipe_name LIKE "%' . $term . '%" ИЛИ ri.ingredient_name НЕ NULL И ri.ingredient_name LIKE "%' . $term . '%"'); } } если (!empty($text_conditions)) { $all_text_filter = 'И (' . implode(' ИЛИ ', $text_conditions) . ')'; } } Как защитить код для MySQL-инъекций и предотвратить ввод пользователями вредоносного кода в поле ввода?
