php mysql中防注入的几个小问题,麻烦大大帮我解答谢谢
第一个问题
为什么第一种方式没有进行一个参数类型的绑定,那服务器怎么知道传过来的参数是不是合法,为什么通过占位符的一个形式就能实现sql的防注入?
第二个问题
通过king老师的课程我知道两种方式都是可以进行一个sql的防注入,就想问一下大大,这两者有什么差别,哪个更好,哪个用地比较多,然后具体又是怎么选择这两种方式
慕粉4262902浏览 1612回答 1
1回答
随时随地看视频慕课网APP
第一个问题
为什么第一种方式没有进行一个参数类型的绑定,那服务器怎么知道传过来的参数是不是合法,为什么通过占位符的一个形式就能实现sql的防注入?
第二个问题
通过king老师的课程我知道两种方式都是可以进行一个sql的防注入,就想问一下大大,这两者有什么差别,哪个更好,哪个用地比较多,然后具体又是怎么选择这两种方式
慕粉4262902随时随地看视频慕课网APP
MySQL
PHP