cari

Rumah  >  Soal Jawab  >  teks badan

Berkenaan isu pemprosesan asas menghalang suntikan pernyataan yang disediakan mysql

Objek PDO PHP atau objek STMT melaksanakan pernyataan SQL yang mengandungi suntikan
Melihat log MYSQL mendapati bahawa hanya petikan tunggal kedua telah terlepas
SELECT * FROM admin WHERE user = '123' atau 1 = 1#'
Gunakan C sebaliknya Log API asli untuk memanggil libmysql.dll dalam bahasa lain adalah seperti ini
pilih * dari pentadbir di mana pengguna = cara yang berbeza?

Adakah fungsi prapemprosesan terkandung dalam PHP berdasarkan API asli MYSQL?

Pernyataan lain daripada Baidu ialah prapemprosesan PHP ialah pertanyaan pseudo-parameter (prapemprosesan simulasi), tetapi Baidu tidak mempunyai maklumat pengenalan tentang aspek ini
Adakah kenyataan ini benar?

Saya harap Tuhan dapat menjelaskan kekeliruan.

phpcn_u5077phpcn_u50772723 hari yang lalu1766

membalas semua(2)saya akan balas

  • 清晨的那一抹阳光照耀在我的脸上

    清晨的那一抹阳光照耀在我的脸上2017-06-15 22:31:56

    master php semua sedang mengkaji lapisan bawah

    balas
    0
    • phpcn_u5077

    Saya bukan seorang master, tetapi saya suka mendalami perkara yang pelik dan menarik.

    phpcn_u5077 · 2017-06-16 07:31:17
  • shuffle

    shuffle2017-06-15 22:03:18

    Walaupun saya tidak faham apa yang anda cakapkan, ia terasa sangat mewah

    balas
    0
    • phpcn_u5077

    ......

    phpcn_u5077 · 2017-06-16 07:33:44
  • Batalbalas