PHP怎么防止sql注入

 我来答
liangwenyang
2018-01-10 · TA获得超过145个赞
知道答主
回答量:93
采纳率:50%
帮助的人:18.9万
展开全部
如果是字符串类型:addslashes() 这个函数,转义单双引号;
如果接收的参数属于整数型(id之类):intval() 直接取出数字,丢弃后边的非数字字符;
或者使用PDO预处理语句,绑定参数的方式防止SQL注入。
SDMG123
2018-01-06 · TA获得超过6179个赞
知道大有可为答主
回答量:6676
采纳率:80%
帮助的人:706万
展开全部
PHP一般是前段吧。防SQL注入不如防HTTP注入。。。。。
一般SQL注意是拼SQL的时候遇到字符中含有",--,*,{},等等特殊字符导致的。
如果你不是拼SQL,而是用CYQ.Data之类的控件来存取数据则不会有这个问题。
如果自己拼SQL,最简单就是把上面所说的字符替换成全角符号。
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式