课程
/后端开发
/PHP
/web安全之SQL注入
bind_param
2017-12-19
源自:web安全之SQL注入 5-3
正在回答
利用这个函数,替换后的sql语句并不是正确的,对吧?我认为这个函数有问题的。
str_replace函数直接把两个?号都替换成了第一个参数。
str_replace函数就是一次性替换啊,本课程中,见到‘?’号就替换成相关参数的值啊,如果你想替换某一个,建议使用正则表达式。
其中有不只一个 ?号 ,但是需要只替换其中的第一个。
str_replace是一次性全部替换
读不明白,替换?号么不是
举报
SQL注入是整个WEB安全领域中比较重要的一部分
3 回答这个函数中的$i一直是个数字啊,switch并不起什么作用啊。
1 回答在浏览器中查询sql语句是怎样做到的?
2 回答难道我遗漏了什么吗?
1 回答在哪测试?
1 回答浏览器不同?实验的结果不同?
