猿问

php mysql中防注入的几个小问题,麻烦大大帮我解答谢谢

http://img.mukewang.com/593acbdc00018af111330545.jpg

第一个问题

为什么第一种方式没有进行一个参数类型的绑定,那服务器怎么知道传过来的参数是不是合法,为什么通过占位符的一个形式就能实现sql的防注入?

第二个问题

通过king老师的课程我知道两种方式都是可以进行一个sql的防注入,就想问一下大大,这两者有什么差别,哪个更好,哪个用地比较多,然后具体又是怎么选择这两种方式

慕粉4262902
浏览 1612回答 1
1回答
随时随地看视频慕课网APP
我要回答