简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首頁
文章
問答
課程
專題
下載
遊戲
詞典
最近更新

首頁  >  問答  >  主體

mysql - PHP如果不使用PDO,在建構SQL語句的時候,如何杜絕注入?

PHP如果不使用PDO,在建構SQL語句的時候,如何杜絕注入?

sprint 格式化字串能杜絕嗎?

三叔三叔2646 天前872

全部回覆(1)我來回復

  • 我想大声告诉你

    我想大声告诉你2017-06-22 11:56:34

    不能。
    一定要轉義特殊字元如引號、反引號。
    一定要注意資料庫的編碼。
    一定要過濾語句中的特殊編碼。
    pdo使用了資料庫的參數綁定,所以避免了注入。

    回覆
    0
  • 取消回覆