文章詳情頁

mysql - PHP如果不使用PDO，在構造SQL語句的時候，如何杜絕注入?

瀏覽：150日期：2022-06-11 10:07:28

問題描述

PHP如果不使用PDO，在構造SQL語句的時候，如何杜絕注入?

sprint 格式化字符串能杜絕嗎？

問題解答

回答1：

不能。一定要轉義特殊字符如引號、反引號。一定要注意數據庫的編碼。一定要過濾語句中的特殊編碼。pdo使用了數據庫的參數綁定，所以避免了注入。

上一條：javascript - 訪問你網站的人如果沒有后臺密碼能輕易看到你的入口文件不下一條：mysql主從，從庫鎖表會導致復制阻塞嗎？

排行榜

					
					在應用配置文件 app.php 中找不到’route_check_cache’配置項
html按鍵開關如何提交我想需要的值到數據庫
dockerfile - 我用docker build的時候出現下邊問題  麻煩幫我看一下
gvim - 誰有vim里CSS的Indent文件, 能縮進@media里面的
HTML 5輸入框只能輸入漢字、字母、數字、標點符號？正則如何寫？
mysql取模分表與分表
PHP類屬性聲明？
跟著課件一模一樣的操作使用tp6,出現了錯誤
macos - mac下docker如何設置代理
java - 安卓接入微信登錄,onCreate不會執行
html - css中怎么命名顏色比較好？
				

熱門標簽

成人在线亚洲_国产日韩视频一区二区三区_久久久国产精品_99国内精品久久久久久久

mysql - PHP如果不使用PDO，在構造SQL語句的時候，如何杜絕注入?

mysql - PHP如果不使用PDO，在構造SQL語句的時候，如何杜絕注入?