Je crée un système de messagerie mais le problème auquel je suis confronté est que lorsque les utilisateurs essaient d'entrer certains caractères comme 'dans le message, la base de données ne veut pas l'autoriser. Une idée de ce que c'est?Problèmes de messagerie
0
A
Répondre
2
Cela s'appelle l'injection SQL. Fondamentalement, en ne gérant pas correctement les entrées de votre utilisateur, vous autorisez tout le monde à exécuter des instructions SQL arbitraires (ce qui n'est pas bien!). Si vous recherchez 'Injection SQL', vous obtiendrez tonnes de ressources.
Pour commencer, un coup d'oeil à cette question: How can I prevent SQL injection in PHP?
0
Effectuez vos requêtes SQL en utilisant PDO et non en fusionnant des chaînes.
Questions connexes
- 1. Problèmes de messagerie MVVM light toolkit
- 2. Problèmes avec VLC et la messagerie instantanée
- 3. Alertes de messagerie SharePoint
- 4. Django - application de messagerie
- 5. service de messagerie java
- 6. Fonction de messagerie php
- 7. Erreur de messagerie SMTP
- 8. notification de messagerie instantanée
- 9. Terminologie de messagerie d'objet?
- 10. Filetage de messagerie
- 11. MVVM Light Messagerie Problème
- 12. Formulaire d'envoi sans client de messagerie
- 13. Exception de débogage de messagerie
- 14. Intégration de la messagerie électronique
- 15. PHP sécurisé variables de messagerie
- 16. Structuration système de messagerie interne
- 17. ASP.NET - Système de messagerie interne
- 18. Système de messagerie utilisateur .Net
- 19. synchronisation de messagerie texte automatique
- 20. Choisir une solution de messagerie
- 21. application de messagerie problème lié
- 22. . Solution de messagerie d'application .net?
- 23. iPhone - API de messagerie électronique
- 24. Messagerie large application ... sans singletons?
- 25. mvvm light - messagerie
- 26. C# Messagerie instantanée
- 27. Quitter les fournisseurs de services de messagerie et avoir besoin d'un fournisseur de messagerie géré
- 28. Comment concevez-vous un système de messagerie de type Twitter, comment concevoir le système de messagerie?
- 29. messagerie interne dans Rails
- 30. Envoyer beaucoup de problème de messagerie
Je sais que sur l'injection SQL, mais je ne suis pas au courant comment permettre aux utilisateurs de saisir des messages avec ces personnages. mysql_real_escape_string? – sark9012
@Luke C'est une solution. La question à laquelle je suis lié a de très bonnes réponses qui décrivent d'autres possibilités. – Chris
@Luke alors que "SQL inection" est un terme terrible pour décrire votre problème, la solution est la même –