猿问

关于mysql的sql注入

假设我执行一个操作 :

select * from users where user_name = ‘{$_POST['user_name']}’;

问 : 是不是只要 $_POST['user_name'] 里没有单引号 , 就能防止sql注入 ?

hhhzihao2
浏览 2000回答 6
6回答

雪颲

http://www.imooc.com/learn/164看一下里面的第三章
0

Tobey_滔

不是..你想得过意简单了....
0

慕田峪3555374

没有这么简单,你这样作用不大,记住一句话永远不要相信用户输入的数据,对于一切用户输入的数据进行过滤判断才对
0

慕田峪3555374

不完全是,最好对接受的数据判断处理后再写到语句里,你那没处理是不行的,sql注入有多方面的,要多做多总结,而且,一般常用的就是对敏感词的过滤,php自带了很多这样的函数
1
随时随地看视频慕课网APP

相关分类

MySQL
PHP
php如何把参数放在Http Request Heade???? 1 回答
我要回答