Я использую три разных способа предотвращения уязвимости моего веб-приложения для SQL-инъекции.
mysql_real_escape_string()
, которое является предопределенной функцией в PHP , и этот код добавляет обратную косую черту к следующим символам: \x00
, \n
, \r
, \
, '
, "
и \x1a
. Передайте входные значения в качестве параметров, чтобы свести к минимуму вероятность внедрения SQL. Надеюсь, это поможет вам.
Рассмотрим следующий запрос:
$iId = mysql_real_escape_string("1 OR 1=1");
$sSql = "SELECT * FROM table WHERE id = $iId";
mysql_real_escape_string () здесь не защитит. Если вы используете одиночные кавычки ('') вокруг ваших переменных внутри вашего запроса, это то, что защищает вас от этого. Ниже приведено ниже решение:
$iId = (int) mysql_real_escape_string("1 OR 1=1");
$sSql = "SELECT * FROM table WHERE id = $iId";
В этом вопросе есть хорошие ответы.
Я предлагаю , наилучшим вариантом является использование PDO.
Изменить:
mysql_real_escape_string()
устарел с PHP 5.5.0. Используйте либо mysqli, либо PDO.
Альтернативой mysql_real_escape_string () является
string mysqli_real_escape_string ( mysqli $link , string $escapestr )
Пример:
$iId = $mysqli->real_escape_string("1 OR 1=1");
$mysqli->query("SELECT * FROM table WHERE id = $iId");
Я заметил, что начиная с iOS 4.0 Apple предоставляет класс NSRegularExpression. Кроме того, с версии 10.7 класс доступен под OS X.
RegExKitLite, например, не делает требует любых библиотек, просто добавьте.m и.h к Вашему проекту.
(Моя жалоба на RegExKitLite - то, что он расширяет NSString через категорию, но это можно рассмотреть как функцию также. Также это пользуется непубличными библиотеками ICU, поставленными с ОС, которая не рекомендуется Apple.)
RegexKit является лучшим, я нашел все же. Очень Cocoa:y. Я использую "Облегченную" версию в нескольких из наших приложений для iPhone:
Можно пользоваться библиотекой POSIX Regular Expressions (Yay для POSIX совместимая ОС). Попробуйте
man 3 regex
Мне нравится платформа AGRegex, которая использует PCRE, удобный, если Вы привыкли к синтаксису PCRE. Лучшая версия этой платформы является той в клиенте IRC Обсуждения, поскольку это было обновлено для использования PCRE 6.7:
http://colloquy.info/project/browser/trunk/Frameworks/AGRegex
Это очень легко, намного больше, чем RegExKit (хотя не как способное, конечно).
Во время моего поиска по этой теме я столкнулся CocoaOniguruma, который использует Oniguruma, механизм Регулярного выражения позади Ruby1.9 и PHP5. Это кажется немного более новым по сравнению с существующим OregKit (на японском языке). Не уверенный, как они складывают против другой привязки.