mysql - PHP가 PDO를 사용하지 않는 경우 SQL 문을 생성할 때 주입을 방지하는 방법은 무엇입니까?
PHP가 PDO를 사용하지 않는 경우 SQL 문 구성 시 주입을 방지하는 방법은 무엇입니까?
스프린트 형식 문자열을 제거할 수 있나요?
PHP가 PDO를 사용하지 않는 경우 SQL 문 구성 시 주입을 방지하는 방법은 무엇입니까?
스프린트 형식 문자열을 제거할 수 있나요?
我想大声告诉你2017-06-22 11:56:34
안 돼요.
따옴표, 백틱 표시와 같은 특수 문자는 반드시 이스케이프 처리하세요.
데이터베이스 인코딩에 주의하세요.
문에서 특수 인코딩을 필터링해야 합니다.
pdo는 데이터베이스 매개변수 바인딩을 사용하므로 주입이 방지됩니다.
