首頁(yè) 猿問(wèn) 關(guān)于mysql的sql注入

關(guān)于mysql的sql注入

MySQL PHP

hhhzihao2 2016-10-06 13:49:31

假設(shè)我執(zhí)行一個(gè)操作：select * from users where user_name = ‘{$_POST['user_name']}’；問(wèn) ：是不是只要?$_POST['user_name'] 里沒(méi)有單引號(hào) ，就能防止sql注入？

查看完整描述

6 回答

雪颲

TA貢獻(xiàn)220條經(jīng)驗(yàn) 獲得超117個(gè)贊

http://idcbgp.cn/learn/164看一下里面的第三章

1 反對(duì) 回復(fù) 2016-10-06

Tobey_滔

TA貢獻(xiàn)242條經(jīng)驗(yàn) 獲得超128個(gè)贊

不是..你想得過(guò)意簡(jiǎn)單了....

反對(duì) 回復(fù) 2016-10-19

慕田峪3555374

TA貢獻(xiàn)137條經(jīng)驗(yàn) 獲得超18個(gè)贊

沒(méi)有這么簡(jiǎn)單，你這樣作用不大，記住一句話永遠(yuǎn)不要相信用戶輸入的數(shù)據(jù)，對(duì)于一切用戶輸入的數(shù)據(jù)進(jìn)行過(guò)濾判斷才對(duì)

反對(duì) 回復(fù) 2016-10-19

慕田峪3555374

TA貢獻(xiàn)137條經(jīng)驗(yàn) 獲得超18個(gè)贊

不完全是，最好對(duì)接受的數(shù)據(jù)判斷處理后再寫(xiě)到語(yǔ)句里，你那沒(méi)處理是不行的，sql注入有多方面的，要多做多總結(jié)，而且，一般常用的就是對(duì)敏感詞的過(guò)濾，php自帶了很多這樣的函數(shù)

反對(duì) 回復(fù) 2016-10-07

關(guān)注

舉報(bào)

0/150

提交

取消

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)