简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

PHP は sprintf 関数を使用して SQL の流入を防ぐことができますか?

WBOY
リリース: 2016-06-13 12:50:09
オリジナル
1049 人が閲覧しました

PHP は sprintf 関数を使用して SQL インジェクションを防ぐことができますか? 

$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);
ログイン後にコピー

この文は SQL インジェクションをブロックできますか?

SQL インジェクション
-----解決策--------------------------------
いいえ、SQL インジェクションの鍵は引用符であり、sprintf() は引用符を扱いません。
関連ラベル:
nbsp sql
ソース:php.cn
前の記事:2 つの時点の間の日数を調べます。たとえば、2013.03.29 ~ 2013.04.01 の間には 20130330 と 20130331 の 2 日があります。 次の記事:PHP は登録ページを作成し、SQL に中国語を保存できません。
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1429
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1284
PX から REM への自動変換エラー <style>html { font-size: calc(100vw / 3.75); }body { font-size: 0.16rem; }</style...
から 2024-04-16 09:34:16
0
0
4687
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!