简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
mysql - PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?
三叔
三叔 2017-06-22 11:54:34
0
1
845

PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?

sprint 格式化字符串能杜绝吗?

三叔
三叔

全部回复 (1)
我想大声告诉你
我想大声告诉你2017-06-22 11:56:34 1 楼

不能。
一定要转义特殊字符如引号、反引号。
一定要注意数据库的编码。
一定要过滤语句中的特殊编码。
pdo使用了数据库的参数绑定,所以避免了注入。

点赞+0
添加回复
    热门专题
    更多>
    热门文章
    热门教程
    更多>
    相关教程
    热门推荐
    最新课程
    最新下载
    更多>
    网站特效
    网站源码
    网站素材
    前端模板
    关于我们 免责声明 Sitemap
    PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!