社区 学习 工具库 休闲
搜索
简体中文
首页 > 后端开发 > php教程 > PHP能用sprintf函数来防止SQL注入吗?

PHP能用sprintf函数来防止SQL注入吗?

WBOY
发布: 2016-06-23 14:03:22
原创
1421 人浏览过

$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);
登录后复制

这句话能挡住SQL注入吗?


回复讨论(解决方案)

不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。

相关标签:
PHP能用sprintf函数来防止SQL注入吗?
来源:php.cn
上一篇:问一下大伙,dedecms数据库连接文件怎么配置呀 下一篇:检测按钮所在行
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
function_exists()无法判定自定义函数 function test()    {        return true;    }    if (function_exists('TEST')) {        ech...
来自于 2024-04-29 11:01:01
0
3
2176
google 浏览器 手机版显示的怎么实现 老师您好,google 浏览器怎么变成手机版样式的?
来自于 2024-04-23 00:22:19
0
11
2328
子窗口操作父窗口,输出没反应 前两句可执行,最后一句没法应
来自于 2024-04-19 15:37:47
0
1
1959
父窗口没有输出 document.onclick = function(){ window.opener.document.write('我是子窗口的输出');                  ...
来自于 2024-04-18 23:52:34
0
1
1842
关于CSS思维导图的课件在哪? 课件
来自于 2024-04-16 10:10:18
0
0
1890
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板