ホームページ >バックエンド開発 >PHPチュートリアル >PHP能用sprintf函数来防止SQL流入吗
PHP能用sprintf函数来防止SQL流入吗
- WBOYオリジナル
- 2016-06-13 11:19:171128ブラウズ
PHP能用sprintf函数来防止SQL注入吗?
$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);这句话能挡住SQL注入吗?
sql注入
------解决方案--------------------
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
------解决方案--------------------
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:网站更换的有关问题次の記事:求个对数据库增删节查的类