sql注入主要是采用原生sql,进行字符串拼接查询时容易发生。为避免sql注入可以采用数据库的预处理功能,实现sql和参数的分离。
PDO库对此已经进行了封装,采用PDO库即可
具体使用参照http://www.php.net/manual/en/ref.pdo-mysql.php
PHP中防止SQL注入
最新推荐文章于 2023-01-16 13:05:21 发布
sql注入主要是采用原生sql,进行字符串拼接查询时容易发生。为避免sql注入可以采用数据库的预处理功能,实现sql和参数的分离。
PDO库对此已经进行了封装,采用PDO库即可
具体使用参照http://www.php.net/manual/en/ref.pdo-mysql.php