sql注入

1.不可用post/get参数直接拼接语句。通过绑定参数转义[绑定到某个参数上]防止sql注入

posted @ 2019-12-23 11:59  haha瓜  阅读(179)  评论(0编辑  收藏  举报