Berkenaan isu pemprosesan asas menghalang suntikan pernyataan yang disediakan mysql
Objek PDO PHP atau objek STMT melaksanakan pernyataan SQL yang mengandungi suntikan
Melihat log MYSQL mendapati bahawa hanya petikan tunggal kedua telah terlepas
SELECT * FROM admin WHERE user = '123' atau 1 = 1#'
Gunakan C sebaliknya Log API asli untuk memanggil libmysql.dll dalam bahasa lain adalah seperti ini
pilih * dari pentadbir di mana pengguna = cara yang berbeza?
Adakah fungsi prapemprosesan terkandung dalam PHP berdasarkan API asli MYSQL?
Pernyataan lain daripada Baidu ialah prapemprosesan PHP ialah pertanyaan pseudo-parameter (prapemprosesan simulasi), tetapi Baidu tidak mempunyai maklumat pengenalan tentang aspek ini
Adakah kenyataan ini benar?
Saya harap Tuhan dapat menjelaskan kekeliruan.
