首頁猿問關(guān)于mysql的sql注入

關(guān)于mysql的sql注入

MySQL PHP

hhhzihao2 2016-10-06 13:49:31

假設(shè)我執(zhí)行一個操作：select * from users where user_name = ‘{$_POST['user_name']}’；問：是不是只要?$_POST['user_name'] 里沒有單引號，就能防止sql注入？

查看完整描述

6 回答

雪颲

TA貢獻220條經(jīng)驗獲得超117個贊

http://idcbgp.cn/learn/164看一下里面的第三章

1 反對回復(fù) 2016-10-06

Tobey_滔

TA貢獻242條經(jīng)驗獲得超128個贊

不是..你想得過意簡單了....

反對回復(fù) 2016-10-19

慕田峪3555374

TA貢獻137條經(jīng)驗獲得超18個贊

沒有這么簡單，你這樣作用不大，記住一句話永遠不要相信用戶輸入的數(shù)據(jù)，對于一切用戶輸入的數(shù)據(jù)進行過濾判斷才對

反對回復(fù) 2016-10-19

慕田峪3555374

TA貢獻137條經(jīng)驗獲得超18個贊

不完全是，最好對接受的數(shù)據(jù)判斷處理后再寫到語句里，你那沒處理是不行的，sql注入有多方面的，要多做多總結(jié)，而且，一般常用的就是對敏感詞的過濾，php自帶了很多這樣的函數(shù)

反對回復(fù) 2016-10-07

關(guān)注

舉報

0/150

提交

取消

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號