Concernant les problèmes de traitement sous-jacents liés à la prévention de l'injection d'instructions préparées par MySQL
phpcn_u5077
phpcn_u5077 2017-06-15 18:24:58
0
2
1773

L'objet PDO ou STMT de PHP exécute l'instruction SQL contenant l'injection
En regardant le journal MYSQL, seul le deuxième guillemet simple a été échappé
SELECT * FROM admin WHERE user = '123' ou 1 = 1#'
Utilisez C à la place Le journal de l'API natif pour appeler libmysql.dll dans d'autres langues est comme ceci
sélectionnez * depuis l'administrateur où utilisateur = manière différente ?

La fonction de prétraitement est-elle encapsulée en PHP basée sur l'API native de MYSQL ?

Une autre déclaration de Baidu est que le prétraitement de PHP est une requête pseudo-paramétrique (prétraitement de simulation), mais Baidu n'a aucune information d'introduction sur cet aspect
Cette déclaration est-elle vraie ?

J'espère que Dieu pourra dissiper la confusion. Merci encore !

phpcn_u5077
phpcn_u5077

répondre à tous(2)
美食控

Les maîtres PHP étudient tous la couche inférieure

  • répondre Je ne suis pas un maître, mais j'aime aller au fond des choses étranges et intéressantes.
    phpcn_u5077 auteur 2017-06-16 07:31:17
shuffle

Même si je ne comprends pas de quoi vous parlez, ça semble tellement haut de gamme

  • répondre 。 。 。 。 。 。
    phpcn_u5077 auteur 2017-06-16 07:33:44
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal