ホームページ >バックエンド開発 >PHPチュートリアル >PHP は sprintf 関数を使用して SQL の流入を防ぐことができますか?
PHP は sprintf 関数を使用して SQL の流入を防ぐことができますか?
- WBOYオリジナル
- 2016-06-13 12:50:091096ブラウズ
PHP は sprintf 関数を使用して SQL インジェクションを防ぐことができますか?
$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);この文は SQL インジェクションをブロックできますか?
SQL インジェクション
-----解決策--------------------------------
いいえ、SQL インジェクションの鍵は引用符であり、sprintf() は引用符を扱いません。
-----解決策--------------------------------
いいえ、SQL インジェクションの鍵は引用符であり、sprintf() は引用符を扱いません。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。