需要帮助改善PHP和MySQL的安全性[重复]

Possible Duplicate:
MySQL Syntax error. Can't solve it

Can anyone improve this code so it is secure and uses prepared statements?

$sql= "INSERT INTO users
(level,fname, mname, lname, dob, age, reg_date, phone, email, login, pwd, type, `group`, region, school, class, ip, subject, ban, university, profession, activation_code) 
VALUES 
('1','$data[fname]', '$data[mname]', '$data[lname]', '$dob', '$age', now(), '$data[phone]', '$email', '$login', '$pwd', '$type', '$group', '$region', '$school', '$class',  '$ip', '$subject', NULL, '$university', '$profession', '$activ_code')";
$result = $db->query($sql) or die(printf("Error: %s
", $db->error));
$id = $db->insert_id;  
$md5_id = md5($id);
$db->query("update users set md5_id='$md5_id' where id='$id'");
//  echo "<h3>Thank You</h3> We received your submission.";


?>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
ds1379551 2011-08-29 22:31
关注
If we assume, that all the direct variables are filled with user-generated content, your code is wide open for sql injections. Instead, use a prepare statement and bind_param() to automatically set the correct security settings / escaping:

$stmt = $dbh->prepare( "INSERT INTO REGISTRY (name, value) VALUES (:name, :value)"); $stmt->bindParam('name', $name); $stmt->bindParam('value', $value); mysqli_stmt_execute($stmt);
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

mysql数据同步到大数据后通过查询大数据实现报表的实时展示 big data java mysql 有问必答
2021-09-18 10:38

回答 4 已采纳你好像描述的有些问题吧？为什么查询大数据展示？你口中的大数据指定到底是什么？如果你是学习大数据（hadoop相关），使用java语言在做数仓项目，那么你可以参考一下这张图查询数据一般从数据库里面查
MySQL插入和更新查询在插入大数据时出错 mysql php
2014-06-26 10:28

回答 1 已采纳 Your content probably contains quote characters, which you need to escape. $bcontent = mysql_real
mysql 如何删除重复数据 mysql
2019-11-18 19:44

回答 3 已采纳重复数据要保留一条吗？要的话如下： ``` delete from table where id not in (select max(id) from table group by ti
mysql数据库可视化php_基于PHP和MySQL的可视化数据库操作研究
2021-01-27 10:21

刘昌睿的博客王慧敏摘要：PHP是开发Web应用系统最理想的工具，拥有易于使用、功能强大、成本低廉、安全性高、开发速度快且执行灵活等优点。PHP支持的数据库类型较多，在这些数据库中，MySQL数据库与PHP结合得最好。MySQL只有...
Mysql重复数据去重保留一条数据多字段去重 mysql sql 有问必答
2022-03-29 20:10

回答 4 已采纳 mysql版本是多少？8+有个row_number生成序号，删除序号大于1的记录即可，SQL如下 delete from student where id in( select id from(sel
如何使用Docker连接php-apache和MySQL？ bash docker mysql php
2018-03-13 10:47

回答 2 已采纳 Your problem is not the connection between your containers. The problem is your PHP / Apache conta
Mysql插入大数据 mysql php
2013-09-28 04:38

回答 7 已采纳 Assuming that you are using InnoDB engine (which is default in most recent MySQL versions), you sh
python基于PHP+MySQL的停车场车位管理系统
2022-10-27 23:02

qqvx_6310855的博客通过多渠道解决车位管理，帮助用户快速找到停车场。针对停车难的问题，推动停车管理智能化要求，要求地区对停车问题进行统一调配，建立停车数据库，并实现停车车位的及时更新，实现停车场管理的信息共享，帮助用户...
MYSQL检查数据库中是否已存在用户名[重复] database mysql php
2019-05-13 10:38

回答 1 已采纳 You are trying to use mysql_query when you have (based on the rest of your code that is working) a
mysql左连接出现重复数据 mysql 有问必答
2021-07-13 20:34

回答 2 已采纳不是重复是正常数据你可以按照b表或a表id去重或分组
如何检查Mysql表中是否存在记录[重复] mysql php
2019-03-23 17:32

回答 1 已采纳 You are mixing mysql and mysqli Use mysqli_query
一文带你了解三大开源关系型数据库：SQLite、MySQL和PostgreSQL
2023-10-08 21:18

dvlinker的博客一文带你了解三大开源关系型数据库：SQLite、MySQL和PostgreSQL。
请教php如何连接Mysql和html html5 mysql php
2017-01-05 05:28

回答 6 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201701/06/1483679293_858614.png)
数据库MySQL详解
2018-07-24 20:03

砖业洋__的博客全网最详细MySQL教程，2023持续更新中
云数据仓库实践：AWS Redshift在大数据储存分析上的落地经验分享
2023-10-22 16:57

黑夜开发者的博客本文从主流的数据仓库出发进行讲解，然后重点分析了一下这款产品的特点，及其在数据分析领域的优劣势。然后根据平时在工作用的实际应用实践，给出...如果想要深入学习大数据或者数据挖掘，可以继续去官网学习相关技术。
没有解决我的问题, 去提问

悬赏问题

¥15 公交车和无人机协同运输
¥15 stm32代码移植没反应
¥15 matlab基于pde算法图像修复，为什么只能对示例图像有效
¥100 连续两帧图像高速减法
¥15 组策略中的计算机配置策略无法下发
¥15 如何绘制动力学系统的相图
¥15 对接wps接口实现获取元数据
¥20 给自己本科IT专业毕业的妹m找个实习工作
¥15 用友U8：向一个无法连接的网络尝试了一个套接字操作，如何解决？
¥30 我的代码按理说完成了模型的搭建、训练、验证测试等工作(标签-网络|关键词-变化检测)

需要帮助改善PHP和MySQL的安全性[重复]

2条回答 默认 最新

悬赏问题

2条回答默认最新