慕粉4066171
2017-12-19 18:18
bind_param
利用这个函数,替换后的sql语句并不是正确的,对吧?我认为这个函数有问题的。
str_replace函数直接把两个?号都替换成了第一个参数。
str_replace函数就是一次性替换啊,本课程中,见到‘?’号就替换成相关参数的值啊,如果你想替换某一个,建议使用正则表达式。
其中有不只一个 ?号 ,但是需要只替换其中的第一个。
str_replace是一次性全部替换
读不明白,替换?号么不是
web安全之SQL注入
30625 学习 · 10 问题
相似问题