6楼:ParosFish 发表于 2013-05-15 12:02 回复此评论
用预处理比这种方式安全多了
是啊,PDO 预处理非常的方便啊,没有必要这样检测。
杜绝SQL注入最简单的办法就是不要用SQL语句拼接。
pdo有预处理,这个 eregi函数已经废弃了。
是啊,PDO 预处理非常的方便啊,没有必要这样检测。
不过貌似现在很多sql封装函数都用的mysql_connect
6楼:ParosFish 发表于 2013-05-15 12:02 回复此评论
用预处理比这种方式安全多了
是啊,PDO 预处理非常的方便啊,没有必要这样检测。
杜绝SQL注入最简单的办法就是不要用SQL语句拼接。
pdo有预处理,这个 eregi函数已经废弃了。
是啊,PDO 预处理非常的方便啊,没有必要这样检测。
不过貌似现在很多sql封装函数都用的mysql_connect