mysql - Jika PHP tidak menggunakan PDO, bagaimana untuk mengelakkan suntikan semasa membina pernyataan SQL?
三叔
三叔 2017-06-22 11:54:34
0
1
956

Jika PHP tidak menggunakan PDO, bagaimana untuk mengelakkan suntikan semasa membina pernyataan SQL?

Bolehkah rentetan format pecut dihapuskan?

三叔
三叔

membalas semua(1)
我想大声告诉你

Tidak boleh.
Pastikan anda melarikan diri daripada watak istimewa seperti tanda petikan dan tanda semak belakang.
Pastikan anda memberi perhatian kepada pengekodan pangkalan data.
Pastikan anda menapis pengekodan khas dalam penyata.
pdo menggunakan pengikatan parameter pangkalan data, jadi suntikan dielakkan.

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan