#可以防止SQL注入
$无法防止SQL注入
#在预编译期间,会变为占位符?,所以我们传入的参数会用于字段的值。
$在编译期间,会直接拼接到sql,如果我们传入了 or 1 =1 or,就会导致sql注入。
https://learn.skyofit.com/archives/998
#可以防止SQL注入
$无法防止SQL注入
#在预编译期间,会变为占位符?,所以我们传入的参数会用于字段的值。
$在编译期间,会直接拼接到sql,如果我们传入了 or 1 =1 or,就会导致sql注入。
https://learn.skyofit.com/archives/998