Home >Backend Development >PHP Tutorial >php select语句需要使用预处理防止sql注入吗?
php select语句需要使用预处理防止sql注入吗?
- WBOYOriginal
- 2016-06-06 20:27:001283browse
php select语句需要使用预处理防止sql注入吗?
回复内容:
php select语句需要使用预处理防止sql注入吗?
关于sql注入,你应该知道的一些东西 http://www.codefrom.com/t/%E5%85%B3%E4%BA%8Esql%E6%B3%A8%E5%85%A5%EF%BC%8C%E4%BD%A0%E5%BA%94%E8%AF%A5%E7%9F%A5%E9%81%93%E7%9A%84%E4%B8%80%E4%BA%9B%E4%B8%9C%E8%A5%BF
sql查询都需要的,以防构造成其他语句。
需要,使用PDO或者mysqli
当然需要
<code>select * from tableA;insert *** where 1=1;</code>
这下明白了吧
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:php中request、post怎么用Next article:如何获取私有视频文件的元信息