<p>如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子:这是因为用户可以输入类似VALUE“);DROPTABLE表;-,使查询变成:我们应该怎么防止这种情况呢?下面给大家解答;使用预备义语句和参数化查询。对于带有任何参数的sql语句都会被发送到数据库服务器,并被解析!对于攻击者想要恶意注入sql是不可能的!</p><p>实现这一目标基本上有两种选择:1.使用PDO(PHPDataObjects):2.使用mysql:更多相关文章《php表单验证实例》《php获取表单中的值》《php变量定义》</p>
