- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 php操作mysql防止sql注入(合集)
本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。 当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。 举例: $unsafe_variable = $_POST['user_input']; mysqli_query("INSERT INTO...
2018-08-31 11:04:47
15220
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人