预处理语句防止SQL注入的原理是什么
来源:3-2 [PDO] 预处理语句中的占位符的使用
岁月無措流光浅_0
2018-07-05 17:08
防止sql注入时,使用quate()方法能够将特殊字符过滤,所以能够防御,但是预处理语句又是通过什么样的方式呢?
写回答
关注
1回答
-
- TimWaha
- 2018-07-18 06:26:05
数据库在对prepareStatement进行预编译后,会将用户穿进来的and 或者or等操作数据库的操作视为普通的字符串,以此达到防止SQL注入的目的。望采纳,谢谢!
PDO—数据库抽象层
本教程主要通过实战演练深入剖析PDO以加深理解
30043 学习 · 396 问题
相似问题