首頁  >  文章  >  後端開發  >  PHP能用sprintf函数来防止SQL注入吗?

PHP能用sprintf函数来防止SQL注入吗?

WBOY
WBOY原創
2016-06-23 14:03:221400瀏覽

$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);

这句话能挡住SQL注入吗?


回复讨论(解决方案)

不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn