PHP が PDO を使用しない場合、SQL ステートメントの作成時にインジェクションを防ぐにはどうすればよいですか?
書式設定文字列を削除することはできますか?
我想大声告诉你2017-06-22 11:56:34
できません。
引用符やバックティックマークなどの特殊文字は必ずエスケープしてください。
データベースのエンコーディングに必ず注意してください。
ステートメント内の特殊なエンコーディングを必ずフィルタリングしてください。
pdo はデータベースパラメータバインディングを使用するため、インジェクションは回避されます。
