文章詳情頁

mysql - PHP如果不使用PDO，在構(gòu)造SQL語句的時候，如何杜絕注入?

瀏覽：130日期：2022-06-11 10:07:28

問題描述

PHP如果不使用PDO，在構(gòu)造SQL語句的時候，如何杜絕注入?

sprint 格式化字符串能杜絕嗎？

問題解答

回答1：

不能。一定要轉(zhuǎn)義特殊字符如引號、反引號。一定要注意數(shù)據(jù)庫的編碼。一定要過濾語句中的特殊編碼。pdo使用了數(shù)據(jù)庫的參數(shù)綁定，所以避免了注入。

上一條：javascript - 訪問你網(wǎng)站的人如果沒有后臺密碼能輕易看到你的入口文件不下一條：mysql主從，從庫鎖表會導(dǎo)致復(fù)制阻塞嗎？

排行榜

					
					javascript - swiper2索引的問題
python lxml解析中文的問題
在視圖里面寫php原生標(biāo)簽不是要迫不得已的情況才寫嗎
java - git項目遷移到SVN怎么實現(xiàn)的？哪位大神指點指點
python - pymysql操作數(shù)據(jù)庫成功，但為何檢查了數(shù)據(jù)庫那邊，數(shù)據(jù)沒有更新的？
mysql報錯 unknown column ’a.plat’ in ON clause
javascript - nodejs log4js收集訪問者信息的問題
python - (lambda x: lambda: x) 的目的是啥？
求救一下，用新版的phpstudy，數(shù)據(jù)庫過段時間會消失是什么情況？
android - layout_widthPercent加載dependencies后還是不能使用，是什么原因？
angular.js - 前端使用input使用ng-model綁定數(shù)據(jù)，控制前中一直無法得到映射的值
				

熱門標(biāo)簽

成人在线亚洲_国产日韩视频一区二区三区_久久久国产精品_99国内精品久久久久久久

mysql - PHP如果不使用PDO，在構(gòu)造SQL語句的時候，如何杜絕注入?

mysql - PHP如果不使用PDO，在構(gòu)造SQL語句的時候，如何杜絕注入?