猿问
使用mysqli的预处理语句及参数绑定就可以避免sql注入了么?
这种情况下,还需要用mysqli_real_escape_string()及其它函数吗?
婷婷同学_
浏览 600
回答 4
4回答
慕码人2483693
是的. 不需要.
0
0
0
一只萌萌小番薯
那叫参数化查询。其实最早参数化查询设计出来不是为了防止sql注入的
0
0
0
拉莫斯之舞
预处理查询是解决sql注入的银弹
0
0
0
随时随地看视频
慕课网APP
相关分类
PHP
php如何把参数放在Http Request Heade????
1 回答
我要回答