- 博客(1)
- 资源 (3)
- 收藏
- 关注
转载 PHP 防sql注入
产生原因一方面自己没这方面的意识,有些数据没有经过严格的验证,然后直接拼接 SQL 去查询。导致漏洞产生,比如:$id = $_GET['id'];$sql = "SELECT name FROM users WHERE id = $id";因为没有对 $_GET['id'] 做数据类型验证,注入者可提交任何类型的数据,比如 " and 1= 1 or " 等不安全
2018-02-05 14:56:37 2953
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人