Maison > Questions et réponses > le corps du texte
Si PHP n'utilise pas PDO, comment empêcher l'injection lors de la construction d'instructions SQL ?
La chaîne de format de sprint peut-elle être éliminée ?
我想大声告诉你2017-06-22 11:56:34
Je ne peux pas.
Assurez-vous d'éviter les caractères spéciaux tels que les guillemets et les guillemets.
Assurez-vous de faire attention à l'encodage de la base de données.
Assurez-vous de filtrer les encodages spéciaux dans les instructions.
pdo utilise la liaison de paramètres de base de données, l'injection est donc évitée.
