Heim >Backend-Entwicklung >PHP-Tutorial > PHP能用sprintf函数来防止SQL流入吗

PHP能用sprintf函数来防止SQL流入吗

WBOY
WBOYOriginal
2016-06-13 12:50:091097Durchsuche

PHP能用sprintf函数来防止SQL注入吗?

$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);

这句话能挡住SQL注入吗?

sql注入
------解决方案--------------------
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn