摘要:所謂的參數(shù)話查詢���,不是指程序?qū)用娴膮?shù)話����,而是指數(shù)據(jù)庫接口的參數(shù)化���。形式對于采用了參數(shù)查詢后���,是能做到防注入的?�?梢粤私獾膮?shù)化查詢資料使用參數(shù)化查詢防止注入中使用參數(shù)化查詢
在學(xué)習(xí)注入時�����,MetInfo cms中出現(xiàn)一個注入點���,我尋到源代碼:
$show = $db->get_one("SELECT * FROM $met_column WHERE id=$id and module=1");
不懂php��,看到這個,就誤以為這是參數(shù)化。參數(shù)化不是可以防注入么�����,怎么還會有注入點呢。
后面深入了解發(fā)現(xiàn)����。所謂的參數(shù)話查詢����,不是指程序?qū)用娴膮?shù)話,而是指數(shù)據(jù)庫接口的參數(shù)化����。 形式:
fetch_one("select * from user where name=?", @name)
對于php采用了參數(shù)查詢后,是能做到防注入的�����。
可以了解的php參數(shù)化查詢資料
使用參數(shù)化查詢防止SQL注入
PHP 中使用參數(shù)化查詢
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/20993.html
