最贊回答 / 慕虎3439775
if($this->data['url']){ $link_start="<a href='".$this->data['url']."' target='_blank'>"; $link_end="</a>"; }else { ? ?$link_start=''; ? ?$link_end=''; }這樣就沒問題了吧
2016-11-23
最贊回答 / Lydiar3308665
沒用預處理,語句參數相當于把表單提交的數據當參數傳遞之后拼接成完整語句再查詢,在執行的時候執行了別的語句。比如例子中的那個語句,本來是selete * from user where username=[參數1] and password=[參數2],但是拼接了用戶傳遞的參數之后,執行時候是:select * from user where username='' or 1=1 # and password =[參數2],#之后相當于注釋了,實際執行的就是select * from user where ...
2016-11-08
