老师在bind_param函数中用到的str_replace函数可以指定替换第几个匹配到的字符嘛?我用了str_replace却一次性把?都替换了

来源:5-3 如何预防SQL注入?预编译机制

慕粉4066171

2017-12-19 18:18

bind_param

写回答 关注

4回答

  • rubyc
    2018-01-23 09:45:07

    利用这个函数,替换后的sql语句并不是正确的,对吧?我认为这个函数有问题的。

    str_replace函数直接把两个?号都替换成了第一个参数。

  • rubyc
    2018-01-23 09:31:10

    str_replace函数就是一次性替换啊,本课程中,见到‘?’号就替换成相关参数的值啊,如果你想替换某一个,建议使用正则表达式。

  • 慕粉4066171
    2018-01-10 18:01:44

    其中有不只一个 ?号 ,但是需要只替换其中的第一个。

    str_replace是一次性全部替换


  • qq_瑞贝卡_03964394
    2017-12-31 02:52:14

    读不明白,替换?号么不是

web安全之SQL注入

SQL注入是整个WEB安全领域中比较重要的一部分

30625 学习 · 10 问题

查看课程

相似问题