                        課程
                    
                        /后端開發
                        
                            /PHP
                        
                        /PDO—數據庫抽象層

預處理語句防止SQL注入的原理是什么

防止sql注入時，使用quate()方法能夠將特殊字符過濾，所以能夠防御，但是預處理語句又是通過什么樣的方式呢？

歲月無措流光淺_0

2018-07-05

源自：PDO—數據庫抽象層 3-2

關注問題我要回答

3085

操作

收起

1 回答

TimWaha
2018-07-18

數據庫在對prepareStatement進行預編譯后，會將用戶穿進來的and 或者or等操作數據庫的操作視為普通的字符串，以此達到防止SQL注入的目的。望采納，謝謝!

2 回復有任何疑惑可以回復我~

收起回答

舉報

0/150

提交

取消

PDO—數據庫抽象層

參與學習 30045 人
解答問題 421 個

本教程主要通過實戰演練深入剖析PDO以加深理解

進入課程

本課相似問答

1 回答防止sql注入

6 回答使用預處理語句的占位符輸入中文會出錯？？？？

3 回答預處理的作用

1 回答好像少了防sql注入

1 回答sql注入

搜索更多本課相關問答

預處理語句防止SQL注入的原理是什么

我要回答關注問題

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

預處理語句防止SQL注入的原理是什么

1 回答

本課相似問答

預處理語句防止SQL注入的原理是什么