老师在bind_param函数中用到的str_replace函数可以指定替换第几个匹配到的字符嘛?我用了str_replace却一次性把?都替换了
来源:5-3 如何预防SQL注入?预编译机制
慕粉4066171
2017-12-19 18:18
bind_param
写回答
关注
4回答
-
- rubyc
- 2018-01-23 09:45:07
利用这个函数,替换后的sql语句并不是正确的,对吧?我认为这个函数有问题的。
str_replace函数直接把两个?号都替换成了第一个参数。
-
- rubyc
- 2018-01-23 09:31:10
str_replace函数就是一次性替换啊,本课程中,见到‘?’号就替换成相关参数的值啊,如果你想替换某一个,建议使用正则表达式。
-
- 慕粉4066171
- 2018-01-10 18:01:44
其中有不只一个 ?号 ,但是需要只替换其中的第一个。
str_replace是一次性全部替换
-
- qq_瑞贝卡_03964394
- 2017-12-31 02:52:14
读不明白,替换?号么不是
web安全之SQL注入
SQL注入是整个WEB安全领域中比较重要的一部分
30618 学习 · 10 问题
相似问题