会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
情绪发烧
博客园
首页
新随笔
联系
订阅
管理
2015年1月20日
防止sql注入的简单方法
摘要: 如果你的sql语句为 "delete from stu where id=".$id;其中$id为客户端传过来的数据,通过$_POST['id']接收的。此时如果客户端传过来的数据为 localhot:80/index.php?id=8 or 1 此时恒成立。将会把数据库中的数据全部删掉。此处接...
阅读全文
posted @ 2015-01-20 00:15 shenming
阅读(351)
评论(0)
推荐(0)
编辑
公告