Heim > Artikel > Backend-Entwicklung > PHP能用sprintf函数来防止SQL流入吗
PHP能用sprintf函数来防止SQL流入吗
- WBOYOriginal
- 2016-06-13 12:50:091041Durchsuche
PHP能用sprintf函数来防止SQL注入吗?
$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);这句话能挡住SQL注入吗?
sql注入
------解决方案--------------------
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
------解决方案--------------------
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel: 求两个时间点其间有哪些天,比如2013.03.29―2013.04.01之间有20130330,20130331两天 Nächster Artikel: php 打造注册页面 中文无法存入sql 求解
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)