会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
花兮
Grow old along with me, the best is yet to be!
博客园
首页
新随笔
联系
管理
订阅
SQL防注入
检查和转换变量的类型和格式。例如id这些要用intval函数转换为数字
sql语句的变量用单引号取代直接填写。
过滤特殊字符。用addslashes函数对特殊字符' " \等前面自动添加\。
绑定变量,使用预编译语句。(这是最有效的方法)
posted @
2020-06-11 08:47
花兮
阅读(
126
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告