关于mysql的sql注入
假设我执行一个操作 :
select * from users where user_name = ‘{$_POST['user_name']}’;
问 : 是不是只要 $_POST['user_name'] 里没有单引号 , 就能防止sql注入 ?
hhhzihao2浏览 2000回答 6
6回答
-
雪颲
http://www.imooc.com/learn/164看一下里面的第三章 -
Tobey_滔
不是..你想得过意简单了.... -
慕田峪3555374
没有这么简单,你这样作用不大,记住一句话永远不要相信用户输入的数据,对于一切用户输入的数据进行过滤判断才对 -
慕田峪3555374
不完全是,最好对接受的数据判断处理后再写到语句里,你那没处理是不行的,sql注入有多方面的,要多做多总结,而且,一般常用的就是对敏感词的过滤,php自带了很多这样的函数
随时随地看视频慕课网APP
MySQL
PHP