文章詳情頁(yè)
mysql - PHP如果不使用PDO,在構(gòu)造SQL語(yǔ)句的時(shí)候,如何杜絕注入?
瀏覽:131日期:2022-06-11 10:07:28
問(wèn)題描述
PHP如果不使用PDO,在構(gòu)造SQL語(yǔ)句的時(shí)候,如何杜絕注入?
sprint 格式化字符串能杜絕嗎?
問(wèn)題解答
回答1:不能。一定要轉(zhuǎn)義特殊字符如引號(hào)、反引號(hào)。一定要注意數(shù)據(jù)庫(kù)的編碼。一定要過(guò)濾語(yǔ)句中的特殊編碼。pdo使用了數(shù)據(jù)庫(kù)的參數(shù)綁定,所以避免了注入。
排行榜

熱門(mén)標(biāo)簽