文章详情页
mysql - PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?
浏览:96日期:2022-06-11 10:07:28
问题描述
PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?
sprint 格式化字符串能杜绝吗?
问题解答
回答1:不能。一定要转义特殊字符如引号、反引号。一定要注意数据库的编码。一定要过滤语句中的特殊编码。pdo使用了数据库的参数绑定,所以避免了注入。
排行榜
问题描述
PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?
sprint 格式化字符串能杜绝吗?
问题解答
回答1:不能。一定要转义特殊字符如引号、反引号。一定要注意数据库的编码。一定要过滤语句中的特殊编码。pdo使用了数据库的参数绑定,所以避免了注入。
网公网安备 34170202000408号-皖ICP备2020019022号-1 sitemap
Copyright ¢ 2020-2025 Powered by http://www.haobala.com V1.8 All Rights Reserved 技术支持:好吧啦网