摘要: 很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询去运行主机操作系统级的命令。 直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句 阅读全文
posted @ 2017-07-27 17:00 朱白雪の博客 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 代码示例: MyPDO.class.php的代码如下: 阅读全文
posted @ 2017-07-27 16:57 朱白雪の博客 阅读(783) 评论(0) 推荐(0) 编辑
摘要: 为PHP访问数据库定义了一个轻量级的一致接口。实现 PDO 接口的每个数据库驱动可以公开具体数据库的特性作为标准扩展功能。 注意利用 PDO 扩展自身并不能实现任何数据库功能;必须使用一个具体数据库的 PDO 驱动 来访问数据库服务。 PDO 提供了一个 数据访问 抽象层,这意味着,不管使用哪种数据 阅读全文
posted @ 2017-07-27 16:51 朱白雪の博客 阅读(286) 评论(0) 推荐(0) 编辑