用odbc情况下 怎么防止SQL 注入 - 技术问答
大家好,请问在运用odbc驱动情况下怎么防止SQL注入,只知道用Mysql的话可以用mysql_real_escape_string()函数,但在odbc连接下不知道怎么...
大家好, 请问在运用 odbc 驱动情况下怎么防止 SQL 注入, 只知道用Mysql 的话 可以用 mysql_real_escape_string()函数, 但在odbc连接下不知道怎么办了。先谢谢大家了。
展开
4个回答
展开全部
我不知道ODBC连接是不是不用SQL语句查询,如果是用SQL的话那就用mysql_real_escape_string()函数有什么问题吗?tianshibao 发表于 2009-6-15 16:59[i][/url][/b]谢谢回复$project_id = $_GET[\'project_id\'];$conn = odbc_connect(\'Offshore WT\', \'\', \'\');$rs = odbc_exec($conn,\"select * from dbo.F_PROJECT where ID =\' \".mysql_real_escape_string($project_id).\" \' \");错误是mysql_real_escape_string()这个函数没有定义 如果不是用mysql驱动连接数据库 ,应该就不能用这个函数吧?
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你没开php的mysql扩展吧tianshibao 发表于 2009-6-15 17:08[i][/url][/b]刚刚是没有开扩展,现在打开了 重启了apache,但是还是有同样的错误 是否需要重启电脑?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
4# if (!get_magic_quotes_gpc()) {$project_id = addslashes($_GET[\'project_id\']);} else {}能达到效果吗
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我不知道ODBC连接是不是不用SQL语句查询,如果是用SQL的话那就用mysql_real_escape_string()函数有什么问题吗?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
