首頁 >後端開發 >php教程 > PHP能用sprintf函数来防止SQL流入吗

PHP能用sprintf函数来防止SQL流入吗

WBOY
WBOY原創
2016-06-13 12:50:091097瀏覽

PHP能用sprintf函数来防止SQL注入吗?

$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);

这句话能挡住SQL注入吗?

sql注入
------解决方案--------------------
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn