需要帮助改善PHP和MySQL的安全性[重复]

Possible Duplicate:
MySQL Syntax error. Can't solve it

Can anyone improve this code so it is secure and uses prepared statements?

$sql= "INSERT INTO users
(level,fname, mname, lname, dob, age, reg_date, phone, email, login, pwd, type, `group`, region, school, class, ip, subject, ban, university, profession, activation_code) 
VALUES 
('1','$data[fname]', '$data[mname]', '$data[lname]', '$dob', '$age', now(), '$data[phone]', '$email', '$login', '$pwd', '$type', '$group', '$region', '$school', '$class',  '$ip', '$subject', NULL, '$university', '$profession', '$activ_code')";
$result = $db->query($sql) or die(printf("Error: %s
", $db->error));
$id = $db->insert_id;  
$md5_id = md5($id);
$db->query("update users set md5_id='$md5_id' where id='$id'");
//  echo "<h3>Thank You</h3> We received your submission.";


?>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
ds1379551 2011-08-29 22:31
关注
If we assume, that all the direct variables are filled with user-generated content, your code is wide open for sql injections. Instead, use a prepare statement and bind_param() to automatically set the correct security settings / escaping:

$stmt = $dbh->prepare( "INSERT INTO REGISTRY (name, value) VALUES (:name, :value)"); $stmt->bindParam('name', $name); $stmt->bindParam('value', $value); mysqli_stmt_execute($stmt);
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

mysql数据同步到大数据后通过查询大数据实现报表的实时展示 big data java mysql 有问必答
2021-09-18 10:38

回答 4 已采纳你好像描述的有些问题吧？为什么查询大数据展示？你口中的大数据指定到底是什么？如果你是学习大数据（hadoop相关），使用java语言在做数仓项目，那么你可以参考一下这张图查询数据一般从数据库里面查
MySQL插入和更新查询在插入大数据时出错 mysql php
2014-06-26 10:28

回答 1 已采纳 Your content probably contains quote characters, which you need to escape. $bcontent = mysql_real
mysql 如何删除重复数据 mysql
2019-11-18 19:44

回答 3 已采纳重复数据要保留一条吗？要的话如下： ``` delete from table where id not in (select max(id) from table group by ti
mysql数据库可视化php_基于PHP和MySQL的可视化数据库操作研究
2021-01-27 10:21

刘昌睿的博客王慧敏摘要：PHP是开发Web应用系统最理想的工具，拥有易于使用、功能强大、成本低廉、安全性高、开发速度快且执行灵活等优点。PHP支持的数据库类型较多，在这些数据库中，MySQL数据库与PHP结合得最好。MySQL只有...
Mysql重复数据去重保留一条数据多字段去重 mysql sql 有问必答
2022-03-29 20:10

回答 4 已采纳 mysql版本是多少？8+有个row_number生成序号，删除序号大于1的记录即可，SQL如下 delete from student where id in( select id from(sel
如何使用Docker连接php-apache和MySQL？ bash docker mysql php
2018-03-13 10:47

回答 2 已采纳 Your problem is not the connection between your containers. The problem is your PHP / Apache conta
Mysql插入大数据 mysql php
2013-09-28 04:38

回答 7 已采纳 Assuming that you are using InnoDB engine (which is default in most recent MySQL versions), you sh
python基于PHP+MySQL的停车场车位管理系统
2022-10-27 23:02

qqvx_6310855的博客通过多渠道解决车位管理，帮助用户快速找到停车场。针对停车难的问题，推动停车管理智能化要求，要求地区对停车问题进行统一调配，建立停车数据库，并实现停车车位的及时更新，实现停车场管理的信息共享，帮助用户...
MYSQL检查数据库中是否已存在用户名[重复] database mysql php
2019-05-13 10:38

回答 1 已采纳 You are trying to use mysql_query when you have (based on the rest of your code that is working) a
mysql左连接出现重复数据 mysql 有问必答
2021-07-13 20:34

回答 2 已采纳不是重复是正常数据你可以按照b表或a表id去重或分组
如何检查Mysql表中是否存在记录[重复] mysql php
2019-03-23 17:32

回答 1 已采纳 You are mixing mysql and mysqli Use mysqli_query
一文带你了解三大开源关系型数据库：SQLite、MySQL和PostgreSQL
2023-10-08 21:18

dvlinker的博客一文带你了解三大开源关系型数据库：SQLite、MySQL和PostgreSQL。
请教php如何连接Mysql和html html5 mysql php
2017-01-05 05:28

回答 6 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201701/06/1483679293_858614.png)
数据库MySQL详解
2018-07-24 20:03

砖业洋__的博客全网最详细MySQL教程，2023持续更新中
云数据仓库实践：AWS Redshift在大数据储存分析上的落地经验分享
2023-10-22 16:57

黑夜开发者的博客本文从主流的数据仓库出发进行讲解，然后重点分析了一下这款产品的特点，及其在数据分析领域的优劣势。然后根据平时在工作用的实际应用实践，给出...如果想要深入学习大数据或者数据挖掘，可以继续去官网学习相关技术。
没有解决我的问题, 去提问

悬赏问题

¥15 BP神经网络控制倒立摆
¥20 要这个数学建模编程的代码并且能完整允许出来结果完整的过程和数据的结果
¥15 html5+css和javascript有人可以帮吗？图片要怎么插入代码里面啊
¥30 Unity接入微信SDK 无法开启摄像头
¥20 有偿写代码要用特定的软件anaconda 里的jvpyter 用python3写
¥20 cad图纸，chx-3六轴码垛机器人
¥15 移动摄像头专网需要解vlan
¥20 access多表提取相同字段数据并合并
¥20 基于MSP430f5529的MPU6050驱动，求出欧拉角
¥20 Java-Oj-桌布的计算

需要帮助改善PHP和MySQL的安全性[重复]

2条回答 默认 最新

悬赏问题

2条回答默认最新