首頁 > 後端開發 > php教程 > php select语句需要使用预处理防止sql注入吗?

php select语句需要使用预处理防止sql注入吗?

WBOY
發布: 2016-06-06 20:27:00
原創
1281 人瀏覽過

php select语句需要使用预处理防止sql注入吗?

回复内容:

php select语句需要使用预处理防止sql注入吗?

关于sql注入,你应该知道的一些东西 http://www.codefrom.com/t/%E5%85%B3%E4%BA%8Esql%E6%B3%A8%E5%85%A5%EF%BC%8C%E4%BD%A0%E5%BA%94%E8%AF%A5%E7%9F%A5%E9%81%93%E7%9A%84%E4%B8%80%E4%BA%9B%E4%B8%9C%E8%A5%BF

sql查询都需要的,以防构造成其他语句。

需要,使用PDO或者mysqli

当然需要

<code>select * from tableA;insert  *** where 1=1;</code>
登入後複製

这下明白了吧

相關標籤:
php
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板