简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
mysql - PHP如果不使用PDO,在建構SQL語句的時候,如何杜絕注入?
三叔
三叔 2017-06-22 11:54:34
0
1
868

PHP如果不使用PDO,在建構SQL語句的時候,如何杜絕注入?

sprint 格式化字串能杜絕嗎?

三叔
三叔

全部回覆(1)
我想大声告诉你
我想大声告诉你2017-06-22 11:56:34 1樓

不能。
一定要轉義特殊字元如引號、反引號。
一定要注意資料庫的編碼。
一定要過濾語句中的特殊編碼。
pdo使用了資料庫的參數綁定,所以避免了注入。

點贊 +0
新增回覆
熱門專題
更多>
熱門文章
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!