Maison > Article > développement back-end > PHP能用sprintf函数来防止SQL注入吗?
PHP能用sprintf函数来防止SQL注入吗?
- WBOYoriginal
- 2016-06-23 14:03:221366parcourir
$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount); 这句话能挡住SQL注入吗?
回复讨论(解决方案)
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:问一下大伙,dedecms数据库连接文件怎么配置呀Article suivant:检测按钮所在行
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)