随笔分类 -  SQL注入

摘要:mysqli,参数绑定,stmt,SQL注入 阅读全文
posted @ 2018-04-19 15:59 jiafeng 阅读(245) 评论(0) 推荐(0) 编辑
摘要:参考 mysql_real_escape_string mysqli_real_escape_string mysql_real_escape_string是用来转义字符的,主要是转义POST或GET的参数,防治SQL注入(防注入可参考PHP防SQL注入不要再用addslashes和mysql_re 阅读全文
posted @ 2018-04-18 16:27 jiafeng 阅读(2009) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示