mysql - PHP가 PDO를 사용하지 않는 경우 SQL 문을 생성할 때 주입을 방지하는 방법은 무엇입니까?
三叔
三叔 2017-06-22 11:54:34
0
1
928

PHP가 PDO를 사용하지 않는 경우 SQL 문 구성 시 주입을 방지하는 방법은 무엇입니까?

스프린트 형식 문자열을 제거할 수 있나요?

三叔
三叔

모든 응답(1)
我想大声告诉你

안 돼요.
따옴표, 백틱 표시와 같은 특수 문자는 반드시 이스케이프 처리하세요.
데이터베이스 인코딩에 주의하세요.
문에서 특수 인코딩을 필터링해야 합니다.
pdo는 데이터베이스 매개변수 바인딩을 사용하므로 주입이 방지됩니다.

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿