mysql - Wenn PHP kein PDO verwendet, wie kann man die Injektion beim Erstellen von SQL-Anweisungen verhindern?
三叔
三叔 2017-06-22 11:54:34
0
1
947

Wenn PHP kein PDO verwendet, wie kann man die Injektion beim Erstellen von SQL-Anweisungen verhindern?

Kann die Sprint-Formatzeichenfolge entfernt werden?

三叔
三叔

Antworte allen(1)
我想大声告诉你

不能。
一定要转义特殊字符如引号、反引号。
一定要注意数据库的编码。
一定要过滤语句中的特殊编码。
pdo使用了数据库的参数绑定,所以避免了注入。

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage