个人中心
gpt4 book ai didi

php - 如何防止sql注入(inject)?无需修改 SQL 查询

转载 作者:可可西里 更新时间:2023-11-01 08:39:41 24 4
gpt4 key购买 nike

<分区>

如果用户输入未经修改就插入到 SQL 查询中,则应用程序容易受到 SQL 注入(inject)攻击,如以下示例所示:

$unsafe_variable = $_POST['user_input']; 

mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");

那是因为用户可以输入类似值的东西'); DROP TABLE table;--,查询变为:

INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')

可以做些什么来防止这种情况发生?

24 4 0
文章推荐: php - 根据旧列将值添加到新的 mySQL 数据库表列中
文章推荐: c# - 在文本文件的特定位置添加新行。
文章推荐: android - SwipeRefreshLayout 向上滚动时阻碍recycleview的滚动
文章推荐: MySQL 错误 1236 使用 GTID 时
可可西里
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com