最贊回答 / qq_湔_0
講的很清楚了,有2種防止注入的方式,一種是通過QUOTE()函數(shù)去設(shè)置攔截,這種方式是通過QUERY本身的sql語句產(chǎn)生的對象,來調(diào)用這個函數(shù)進行某一個比如用戶名的攔截,第二種是通過預(yù)處理語句,prepare準(zhǔn)備SQL語句進行調(diào)用,調(diào)用的本身采用字符串過濾,所以等于直接防止了SQL注入,第一種=自行車,第二種=寶馬,實際開發(fā)都是看情況的,大項目=大街,小項目=小巷,寶馬開不進小巷,自行車走大街顯得寒磣
2015-11-25
最新回答 / hen_nam
execute() 傳參或?bindValue() 是綁定常量到參數(shù);bindParam() 是綁定變量到參數(shù)。相比之下,綁定變量更加靈活。
2015-10-26
最新回答 / 一朵大白天
//sql語句中查詢主鍵字段名select COLUMN_KEY,COLUMN_NAME from INFORMATION_SCHEMA.COLUMNS where table_name='表名字' AND COLUMN_KEY='PRI' AND TABLE_SCHEMA='數(shù)據(jù)庫名字';
2015-10-18
最贊回答 / 正在思考中
直接用select查出來的結(jié)果是一個二維數(shù)組,如果只有一條就沒必要用二維數(shù)組顯示,$dataALL[0]就是為了把這個二維數(shù)組變成一維,這步不是必要的
2015-09-29
