communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Concernant les problèmes de traitement sous-jacents liés à la prévention de l'injection d'instructions préparées par MySQL
phpcn_u5077
phpcn_u5077 2017-06-15 18:24:58
0
2
1755

L'objet PDO ou STMT de PHP exécute l'instruction SQL contenant l'injection
En regardant le journal MYSQL, seul le deuxième guillemet simple a été échappé
SELECT * FROM admin WHERE user = '123' ou 1 = 1#'
Utilisez C à la place Le journal de l'API natif pour appeler libmysql.dll dans d'autres langues est comme ceci
sélectionnez * depuis l'administrateur où utilisateur = manière différente ?

La fonction de prétraitement est-elle encapsulée en PHP basée sur l'API native de MYSQL ?

Une autre déclaration de Baidu est que le prétraitement de PHP est une requête pseudo-paramétrique (prétraitement de simulation), mais Baidu n'a aucune information d'introduction sur cet aspect
Cette déclaration est-elle vraie ?

J'espère que Dieu pourra dissiper la confusion. Merci encore !

phpcn_u5077
phpcn_u5077

répondre à tous(2)
美食控
美食控2017-06-15 22:31:56 2 plancher

Les maîtres PHP étudient tous la couche inférieure

Comme +0
Ajouter une réponse
  • répondre Je ne suis pas un maître, mais j'aime aller au fond des choses étranges et intéressantes.
    phpcn_u5077 auteur 2017-06-16 07:31:17
shuffle
shuffle2017-06-15 22:03:18 1 plancher

Même si je ne comprends pas de quoi vous parlez, ça semble tellement haut de gamme

Comme +0
Ajouter une réponse
  • répondre 。 。 。 。 。 。
    phpcn_u5077 auteur 2017-06-16 07:33:44
Sujets populaires
Plus>
Articles populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal