亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

關于mysql的sql注入

關于mysql的sql注入

hhhzihao2 2016-10-06 13:49:31
假設我執行一個操作 :select * from users where user_name = ‘{$_POST['user_name']}’;問 : 是不是只要?$_POST['user_name'] 里沒有單引號 , 就能防止sql注入 ?
查看完整描述

6 回答

?
雪颲

TA貢獻220條經驗 獲得超117個贊

http://www.xianlaiwan.cn/learn/164看一下里面的第三章

查看完整回答
1 反對 回復 2016-10-06
?
Tobey_滔

TA貢獻242條經驗 獲得超128個贊

不是..你想得過意簡單了....

查看完整回答
反對 回復 2016-10-19
?
慕田峪3555374

TA貢獻137條經驗 獲得超18個贊

沒有這么簡單,你這樣作用不大,記住一句話永遠不要相信用戶輸入的數據,對于一切用戶輸入的數據進行過濾判斷才對

查看完整回答
反對 回復 2016-10-19
?
慕田峪3555374

TA貢獻137條經驗 獲得超18個贊

不完全是,最好對接受的數據判斷處理后再寫到語句里,你那沒處理是不行的,sql注入有多方面的,要多做多總結,而且,一般常用的就是對敏感詞的過濾,php自帶了很多這樣的函數
查看完整回答
反對 回復 2016-10-07
  • 6 回答
  • 3 關注
  • 2055 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

公眾號

掃描二維碼
關注慕課網微信公眾號