- 博客(1)
- 收藏
- 关注
RSS订阅原创 PHP+Mysql防止SQL注入原理和防御
sql注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。防御方法一mysql_real_escape_string – 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 !$sql = "select count(*) as ctr from users where username='"....
2019-03-22 12:14:05
1752
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人