Maison > Article > développement back-end > php select语句需要使用预处理防止sql注入吗?
php select语句需要使用预处理防止sql注入吗?
- WBOYoriginal
- 2016-06-06 20:27:001263parcourir
php select语句需要使用预处理防止sql注入吗?
回复内容:
php select语句需要使用预处理防止sql注入吗?
关于sql注入,你应该知道的一些东西 http://www.codefrom.com/t/%E5%85%B3%E4%BA%8Esql%E6%B3%A8%E5%85%A5%EF%BC%8C%E4%BD%A0%E5%BA%94%E8%AF%A5%E7%9F%A5%E9%81%93%E7%9A%84%E4%B8%80%E4%BA%9B%E4%B8%9C%E8%A5%BF
sql查询都需要的,以防构造成其他语句。
需要,使用PDO或者mysqli
当然需要
<code>select * from tableA;insert *** where 1=1;</code>
这下明白了吧
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:php中request、post怎么用Article suivant:如何获取私有视频文件的元信息
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)