Berkenaan isu pemprosesan asas menghalang suntikan pernyataan yang disediakan mysql
phpcn_u5077
phpcn_u5077 2017-06-15 18:24:58
0
2
1764

Objek PDO PHP atau objek STMT melaksanakan pernyataan SQL yang mengandungi suntikan
Melihat log MYSQL mendapati bahawa hanya petikan tunggal kedua telah terlepas
SELECT * FROM admin WHERE user = '123' atau 1 = 1#'
Gunakan C sebaliknya Log API asli untuk memanggil libmysql.dll dalam bahasa lain adalah seperti ini
pilih * dari pentadbir di mana pengguna = cara yang berbeza?

Adakah fungsi prapemprosesan terkandung dalam PHP berdasarkan API asli MYSQL?

Pernyataan lain daripada Baidu ialah prapemprosesan PHP ialah pertanyaan pseudo-parameter (prapemprosesan simulasi), tetapi Baidu tidak mempunyai maklumat pengenalan tentang aspek ini
Adakah kenyataan ini benar?

Saya harap Tuhan dapat menjelaskan kekeliruan.

phpcn_u5077
phpcn_u5077

membalas semua(2)
美食控

master php semua sedang mengkaji lapisan bawah

  • balas Saya bukan seorang master, tetapi saya suka mendalami perkara yang pelik dan menarik.
    phpcn_u5077 pengarang 2017-06-16 07:31:17
shuffle

Walaupun saya tidak faham apa yang anda cakapkan, ia terasa sangat mewah

  • balas ......
    phpcn_u5077 pengarang 2017-06-16 07:33:44
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan