已解決430363個問題，去搜搜看，總會有你想問的

參數綁定能防御 SQL 注入攻擊嗎？

關注

首頁猿問參數綁定能防御 SQL 注入攻擊嗎？

MySQL PHP

陪伴而非守候 2018-10-03 13:19:33

最近老板開始培訓 PHP 安全，今天提到了 SQL 注入攻擊，說最簡單的一種方式就是參數綁定，請問這個理由是什么？或者說還有其他更好的方法來防御 SQL 注入攻擊？

查看完整描述

2 回答

汪汪一只貓

TA貢獻1898條經驗獲得超8個贊

不能，嚴格的過濾和檢測才能有效防御，防御的最終目的，是保證要執行的sql，是你預期的sql，至于這個sql按照什么樣的規則組合，才是防御的關鍵

反對回復 2018-10-14

慕運維8079593

TA貢獻1876條經驗獲得超5個贊

綁定參數的原理就是SQL預處理，這個方法是最安全的！其他的防止SQL注入方法有過濾用戶輸入的參數，強制類型轉換

反對回復 2018-10-14

關注

舉報

0/150

提交

取消