mysql - PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?
三叔
三叔 2017-06-22 11:54:34
[MySQL讨论组]

PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?

sprint 格式化字符串能杜绝吗?

三叔
三叔

全部回复(1)
我想大声告诉你

不能。
一定要转义特殊字符如引号、反引号。
一定要注意数据库的编码。
一定要过滤语句中的特殊编码。
pdo使用了数据库的参数绑定,所以避免了注入。

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号