文章詳情頁

mysql - PHP如果不使用PDO，在構造SQL語句的時候，如何杜絕注入?

瀏覽：146日期：2022-06-11 10:07:28

問題描述

PHP如果不使用PDO，在構造SQL語句的時候，如何杜絕注入?

sprint 格式化字符串能杜絕嗎？

問題解答

回答1：

不能。一定要轉義特殊字符如引號、反引號。一定要注意數(shù)據(jù)庫的編碼。一定要過濾語句中的特殊編碼。pdo使用了數(shù)據(jù)庫的參數(shù)綁定，所以避免了注入。

上一條：javascript - 訪問你網(wǎng)站的人如果沒有后臺密碼能輕易看到你的入口文件不下一條：mysql主從，從庫鎖表會導致復制阻塞嗎？

排行榜

					
					angular.js - webpack怎么做到liveload？
如何用html5開發(fā)app?ide是netbeans
javascript - 請教如何獲取百度貼吧新增的兩個加密參數(shù)
css - 列表li與li之間的間距怎么設置？
angular.js - angularjs用websocket做聊天功能發(fā)送不出去消息
關于docker下的nginx壓力測試
docker-machine添加一個已有的docker主機問題
docker鏡像push報錯
docker安裝后出現(xiàn)Cannot connect to the Docker daemon.
nignx - docker內nginx 80端口被占用
angular.js - angular內容過長展開收起效果
				

熱門標簽

国产成人精品亚洲777人妖,欧美日韩精品一区视频,最新亚洲国产,国产乱码精品一区二区亚洲

mysql - PHP如果不使用PDO，在構造SQL語句的時候，如何杜絕注入?

mysql - PHP如果不使用PDO，在構造SQL語句的時候，如何杜絕注入?