为了账号安全,请及时绑定邮箱和手机立即绑定

关于mysql的sql注入

首页 猿问 关于mysql的sql注入

关于mysql的sql注入

MySQL PHP
hhhzihao2 2016-10-06 13:49:31
假设我执行一个操作 :select * from users where user_name = ‘{$_POST['user_name']}’;问 : 是不是只要 $_POST['user_name'] 里没有单引号 , 就能防止sql注入 ?
查看完整描述

6 回答

?
雪颲

TA贡献220条经验 获得超117个赞

http://www.imooc.com/learn/164看一下里面的第三章

查看完整回答
1 反对 回复 2016-10-06
?
Tobey_滔

TA贡献242条经验 获得超128个赞

不是..你想得过意简单了....

查看完整回答
反对 回复 2016-10-19
?
慕田峪3555374

TA贡献137条经验 获得超18个赞

没有这么简单,你这样作用不大,记住一句话永远不要相信用户输入的数据,对于一切用户输入的数据进行过滤判断才对

查看完整回答
反对 回复 2016-10-19
?
慕田峪3555374

TA贡献137条经验 获得超18个赞

不完全是,最好对接受的数据判断处理后再写到语句里,你那没处理是不行的,sql注入有多方面的,要多做多总结,而且,一般常用的就是对敏感词的过滤,php自带了很多这样的函数
查看完整回答
反对 回复 2016-10-07
  • 6 回答
  • 3 关注
  • 1999 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信