2020年2月14日
php如何防止SQL注入
摘要: 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 在用户名输入框中输入:' or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为#在mysql中是注释符,这样井号后面的内容将被mysql视为注释内容,这样就不会去执行了,等价于 阅读全文
posted @ 2020-02-14 21:59 圆柱模板 阅读(305) 评论(0) 推荐(0) 编辑