首頁 > 後端開發 > php教程 > PHP能用sprintf函数来防止SQL注入吗?

PHP能用sprintf函数来防止SQL注入吗?

WBOY
發布: 2016-06-23 14:03:22
原創
1420 人瀏覽過

$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);
登入後複製

这句话能挡住SQL注入吗?


回复讨论(解决方案)

不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板