php怎样使用参数化防止sql注入

 我来答

1个回答

山东文汇
2017-02-20 · 我们年轻我们有活力、我们执着我们有耐心。

山东文汇

专业的软件开发服务商，网站开发、APP开发、微信小程序、商城小程序、知识付费产品。

关注

展开全部

可以使用php的pdo对象，有预处理查询功能可以防止注入，再有，注入sql无非就是基于你sql的拼接问题影响的执行sql，也可以不用pdo预处理，把获取查询的参数里面的非法字符比如单引号双引号等这些字符手动过滤也可以的

本回答由提问者推荐

已赞过 已踩过<

评论收起

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

其他类似问题