Rumah > Artikel > pembangunan bahagian belakang > PHP能用sprintf函数来防止SQL流入吗
PHP能用sprintf函数来防止SQL流入吗
- WBOYasal
- 2016-06-13 12:50:091041semak imbas
PHP能用sprintf函数来防止SQL注入吗?
$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);这句话能挡住SQL注入吗?
sql注入
------解决方案--------------------
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
------解决方案--------------------
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya: 求两个时间点其间有哪些天,比如2013.03.29―2013.04.01之间有20130330,20130331两天 Artikel seterusnya: php 打造注册页面 中文无法存入sql 求解
Artikel berkaitan
Lihat lagi- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Cara menggunakan cURL untuk melaksanakan permintaan Dapatkan dan Hantar dalam PHP
- Semua simbol ungkapan dalam ungkapan biasa (ringkasan)