mysql - Jika PHP tidak menggunakan PDO, bagaimana untuk mengelakkan suntikan semasa membina pernyataan SQL?

Question

Jika PHP tidak menggunakan PDO, bagaimana untuk menghalang suntikan semasa membina pernyataan SQL Bolehkah rentetan format pecut dihapuskan?

我想大声告诉你 · Answer

Tidak boleh.
Pastikan anda melarikan diri daripada watak istimewa seperti tanda petikan dan tanda semak belakang.
Pastikan anda memberi perhatian kepada pengekodan pangkalan data.
Pastikan anda menapis pengekodan khas dalam penyata.
pdo menggunakan pengikatan parameter pangkalan data, jadi suntikan dielakkan.

mysql - Jika PHP tidak menggunakan PDO, bagaimana untuk mengelakkan suntikan semasa membina pernyataan SQL?

membalas semua(1)saya akan balas