对SQL语句进行转义能有效防止sql注入吗
展开全部
首先提及sql注入这个题目,也许大家会笑笑,觉得这是一件比较低级的攻击方式,但事实上,正是这种不屑,就可能会导致我们网站数据库服务器被攻击,甚至服务器权限都被提走,这种例子,以不鲜见。
$query = 'SELECT * from user where name =" '.$name.' "';
这样的sql是我们经常有写的,然后$name = ' ";delete from user where name="mini -- ";';
这里' 后面跟一个空格,其实没有,是wile看的更清楚些。
$query = 'SELECT * from user where name =" '.$name.' "';
这样的sql是我们经常有写的,然后$name = ' ";delete from user where name="mini -- ";';
这里' 后面跟一个空格,其实没有,是wile看的更清楚些。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
