扫码关注官方订阅号
PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?
sprint 格式化字符串能杜绝吗?
不能。一定要转义特殊字符如引号、反引号。一定要注意数据库的编码。一定要过滤语句中的特殊编码。pdo使用了数据库的参数绑定,所以避免了注入。
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
扫描下载App
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
不能。
一定要转义特殊字符如引号、反引号。
一定要注意数据库的编码。
一定要过滤语句中的特殊编码。
pdo使用了数据库的参数绑定,所以避免了注入。