假設我執行一個操作 :select * from users where user_name = ‘{$_POST['user_name']}’;問 : 是不是只要?$_POST['user_name'] 里沒有單引號 , 就能防止sql注入 ?
6 回答

慕田峪3555374
TA貢獻137條經驗 獲得超18個贊
不完全是,最好對接受的數據判斷處理后再寫到語句里,你那沒處理是不行的,sql注入有多方面的,要多做多總結,而且,一般常用的就是對敏感詞的過濾,php自帶了很多這樣的函數
添加回答
舉報
0/150
提交
取消