PHP가 PDO를 사용하지 않는 경우 SQL 문 구성 시 주입을 방지하는 방법은 무엇입니까?
스프린트 형식 문자열을 제거할 수 있나요?
안 돼요. 따옴표, 백틱 표시와 같은 특수 문자는 반드시 이스케이프 처리하세요. 데이터베이스 인코딩에 주의하세요. 문에서 특수 인코딩을 필터링해야 합니다. pdo는 데이터베이스 매개변수 바인딩을 사용하므로 주입이 방지됩니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
안 돼요.
따옴표, 백틱 표시와 같은 특수 문자는 반드시 이스케이프 처리하세요.
데이터베이스 인코딩에 주의하세요.
문에서 특수 인코딩을 필터링해야 합니다.
pdo는 데이터베이스 매개변수 바인딩을 사용하므로 주입이 방지됩니다.