电话:18529139987
关闭
您当前的位置:首页 > 职场资讯 > 江西劳务派遣系统

php中如何防止sql注入

来源:劳务派遣系统 时间:2021-10-15 作者:劳务派遣系统 浏览量:

如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子:


  这是因为用户可以输入类似VALUE“); DROP TABLE表; - ,使查询变成:


  我们应该怎么防止这种情况呢?下面给大家解答;

  使用预备义语句和参数化查询。对于带有任何参数的sql语句都会被发送到数据库服务器,并被解析!对于攻击者想要恶意注入sql是不可能的!
实现这一目标基本上有两种选择:

  1.使用PDO(PHP Data Objects ):


  2.使用mysql:


  更多相关文章《php表单验证实例》

????????????????????????《php获取表单中的值》

??        《php变量定义》

微信扫一扫分享资讯
分享到:
热门话题
推荐文章
微信公众号
手机浏览

东莞市顺捷建筑工程有限公司 粤ICP备18079127号

地址: EMAIL:admin@admin.com

Powered by PHPYun.

用微信扫一扫