猿问
回到首页
个人中心
反馈问题
注册登录
下载APP
首页
课程
实战
体系课
手记
专栏
慕课教程
如何安全过滤用户提交的数据提交到数据库
sql注入总是无孔不入(ps:' or 1=1#),该如何安全的过滤好呢(我用的php和mysql_connect)?
摇曳的蔷薇
浏览 1193
回答 2
2回答
慕桂英3389331
select * from users where name = @name参数化查询(Parameterized Query 或 Parameterized Statement)是访问数据库时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值。在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有指令,也不会被数据库运行。Access、SQL Server、MySQL、SQLite等常用数据库都支持参数化查询。
0
0
0
打开App,查看更多内容
随时随地看视频
慕课网APP
相关分类
PHP
php如何把参数放在Http Request Heade????
1 回答
使用变量名称作为 foreach 迭代变量并设置其值
2 回答
安全
网络安全与编程?
1 回答
"UG8.0"编程怎么设安全高度?
1 回答
继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续