Mysql服务器并不存在共享池(我也不清楚共享池是什么)的概念,所以在mysql上使用绑定变量最大的好处就是为了防止sql注入。PHP例子:$stmt = $dbh -> prepare("SELEC
Mysql服务器并不存在共享池(我也不清楚共享池是什么)的概念,所以在mysql上使用绑定变量最大的好处就是为了防止sql注入。
PHP例子:
$stmt = $dbh -> prepare("SELECT * FROM users WHERE username=? AND passWord=?");
$stmt -> execute(array($username,$password));
即使传入的变量中,带有"angel ' or 1=1'"的条件,但是由于绑定变量,使得输入的参数中的单引号被正常转义,导致后续的"or 1=1"作为username的条件出现,而不是整个SQL语句的条件,即"angel \' or 1=1\'"。
--结束END--
本文标题: (MYSQL学习笔记5)防止SQL注入
本文链接: https://www.lsjlt.com/news/50810.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-05-14
2024-05-14
2024-05-14
2024-05-14
2024-05-14
2024-05-14
2024-05-14
2024-05-14
2024-05-14
2024-05-14
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0