Heim >Backend-Entwicklung >PHP-Tutorial >php select语句需要使用预处理防止sql注入吗?
php select语句需要使用预处理防止sql注入吗?
- WBOYOriginal
- 2016-06-06 20:27:001283Durchsuche
php select语句需要使用预处理防止sql注入吗?
回复内容:
php select语句需要使用预处理防止sql注入吗?
关于sql注入,你应该知道的一些东西 http://www.codefrom.com/t/%E5%85%B3%E4%BA%8Esql%E6%B3%A8%E5%85%A5%EF%BC%8C%E4%BD%A0%E5%BA%94%E8%AF%A5%E7%9F%A5%E9%81%93%E7%9A%84%E4%B8%80%E4%BA%9B%E4%B8%9C%E8%A5%BF
sql查询都需要的,以防构造成其他语句。
需要,使用PDO或者mysqli
当然需要
<code>select * from tableA;insert *** where 1=1;</code>
这下明白了吧
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:php中request、post怎么用Nächster Artikel:如何获取私有视频文件的元信息
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)