文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
mysql - PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?
三叔
三叔 2017-06-22 11:54:34
[MySQL讨论组]
0 1 1058
举报

PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?

sprint 格式化字符串能杜绝吗?

三叔
三叔

全部回复(1)
我想大声告诉你
我想大声告诉你2017-06-22 11:56:34 1楼

不能。
一定要转义特殊字符如引号、反引号。
一定要注意数据库的编码。
一定要过滤语句中的特殊编码。
pdo使用了数据库的参数绑定,所以避免了注入。

+0
添加回复
专题推荐
更多>
热门话题
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部