亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

                        課程
                    
                        /后端開發
                        
                            /PHP
                        
                        /web安全之SQL注入

老師在bind_param函數中用到的str_replace函數可以指定替換第幾個匹配到的字符嘛？我用了str_replace卻一次性把？都替換了

bind_param

慕粉4066171

2017-12-19

源自：web安全之SQL注入 5-3

關注問題我要回答

1635

操作

收起

4 回答

rubyc
2018-01-23

利用這個函數，替換后的sql語句并不是正確的，對吧？我認為這個函數有問題的。

str_replace函數直接把兩個？號都替換成了第一個參數。

0 回復有任何疑惑可以回復我~

rubyc
2018-01-23

str_replace函數就是一次性替換啊，本課程中，見到‘？’號就替換成相關參數的值啊，如果你想替換某一個，建議使用正則表達式。

0 回復有任何疑惑可以回復我~

慕粉4066171 提問者
2018-01-10

其中有不只一個？號，但是需要只替換其中的第一個。

str_replace是一次性全部替換

0 回復有任何疑惑可以回復我~

qq_瑞貝卡_03964394
2017-12-31

讀不明白，替換？號么不是

0 回復有任何疑惑可以回復我~

舉報

0/150

提交

取消

web安全之SQL注入

參與學習 30720 人
解答問題 10 個

SQL注入是整個WEB安全領域中比較重要的一部分

本課相似問答

3 回答這個函數中的$i一直是個數字啊，switch并不起什么作用啊。

1 回答在瀏覽器中查詢sql語句是怎樣做到的？

2 回答難道我遺漏了什么嗎？

1 回答在哪測試？

1 回答瀏覽器不同?實驗的結果不同?

搜索更多本課相關問答

老師在bind_param函數中用到的str_replace函數可以指定替換第幾個匹配到的字符嘛？我用了str_replace卻一次性把？都替換了

我要回答關注問題

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

掃描二維碼
關注慕課網微信公眾號