已解決430363個問題，去搜搜看，總會有你想問的

關于mysql的sql注入

關注

首頁猿問關于mysql的sql注入

MySQL PHP

hhhzihao2 2016-10-06 13:49:31

假設我執行一個操作：select * from users where user_name = ‘{$_POST['user_name']}’；問：是不是只要?$_POST['user_name'] 里沒有單引號，就能防止sql注入？

查看完整描述

6 回答

雪颲

TA貢獻220條經驗獲得超117個贊

1 反對回復 2016-10-06

Tobey_滔

TA貢獻242條經驗獲得超128個贊

不是..你想得過意簡單了....

反對回復 2016-10-19

慕田峪3555374

TA貢獻137條經驗獲得超18個贊

沒有這么簡單，你這樣作用不大，記住一句話永遠不要相信用戶輸入的數據，對于一切用戶輸入的數據進行過濾判斷才對

反對回復 2016-10-19

慕田峪3555374

TA貢獻137條經驗獲得超18個贊

不完全是，最好對接受的數據判斷處理后再寫到語句里，你那沒處理是不行的，sql注入有多方面的，要多做多總結，而且，一般常用的就是對敏感詞的過濾，php自帶了很多這樣的函數

反對回復 2016-10-07

關注

舉報

0/150

提交

取消