mysql - PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?
本文介绍了mysql - PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?
sprint 格式化字符串能杜绝吗?
解决方案
不能。
一定要转义特殊字符如引号、反引号。
一定要注意数据库的编码。
一定要过滤语句中的特殊编码。
pdo使用了数据库的参数绑定,所以避免了注入。
这篇关于mysql - PHP如果不使用PDO,在构造SQL语句的时候,如何杜绝注入?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文