猿问
回到首页
个人中心
反馈问题
注册登录
下载APP
首页
课程
实战
体系课
手记
专栏
慕课教程
使用mysqli的预处理语句及参数绑定就可以避免sql注入了么?
这种情况下,还需要用mysqli_real_escape_string()及其它函数吗?
婷婷同学_
浏览 600
回答 4
4回答
慕码人2483693
是的. 不需要.
0
0
0
一只萌萌小番薯
那叫参数化查询。其实最早参数化查询设计出来不是为了防止sql注入的
0
0
0
拉莫斯之舞
预处理查询是解决sql注入的银弹
0
0
0
打开App,查看更多内容
随时随地看视频
慕课网APP
相关分类
PHP
php如何把参数放在Http Request Heade????
1 回答
继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
婷婷同学_
随时随地看视频
PHP