2015年1月20日
防止sql注入的简单方法
摘要: 如果你的sql语句为 "delete from stu where id=".$id;其中$id为客户端传过来的数据,通过$_POST['id']接收的。此时如果客户端传过来的数据为 localhot:80/index.php?id=8 or 1 此时恒成立。将会把数据库中的数据全部删掉。此处接... 阅读全文
posted @ 2015-01-20 00:15 shenming 阅读(351) 评论(0) 推荐(0) 编辑