文章详情页

mysql - PHP如果不使用PDO，在构造SQL语句的时候，如何杜绝注入?

更多 QQ空间微信 QQ好友腾讯朋友复制链接

【字号：大中小】日期：2022-06-11 10:07:28浏览：48作者：猪猪

问题描述

PHP如果不使用PDO，在构造SQL语句的时候，如何杜绝注入?

sprint 格式化字符串能杜绝吗？

问题解答

回答1：

不能。一定要转义特殊字符如引号、反引号。一定要注意数据库的编码。一定要过滤语句中的特殊编码。pdo使用了数据库的参数绑定，所以避免了注入。

上一条：javascript - 访问你网站的人如果没有后台密码能轻易看到你的入口文件不下一条：mysql主从，从库锁表会导致复制阻塞吗？

排行榜

					
					javascript - 微信提现页面的键盘怎么做的
android-studio - android具体的错误在哪找啊，又没有具体的位置，很郁闷啊
javascript - JS用ajax爬取百度外卖店家信息
angular.js - 使用angular-xeditable报错
javascript - 在html中写了个<video>视频，浏览器却是一片空白为什么呢？360浏览器？
java - jstl中c标签无法解析报错如何解决
老师，CSS3里面，选择一个DIV，这个DIV是以什么为原点进行旋转的啊？
mysql每隔10来秒就有一次7、8MB的写入
angular.js - 我copy官方ui-router到本地无法运行
数据库设计 - Binary Allow Null Default mysql数据库字段属性问题 ?
html - vue如何定义一个变量，让所有组件都能使用
				

热门标签