标签:php5 语句 定义函数 方法 校验 问题: 解决方法 php pre
一、SQL注入是一个很常见的问题:利用的原理是SQL语句中的 “or”操作符或者“/*"和"#"注释符。前者利用逻辑运算,或者利用MySQL语句的特性。
二、解决方法:
(A) PrepareStatement + BindVariable (JAVA 和PHP5+)
(B) 使用应用程序的转换函数,转换掉特殊字符。
(C) 自己定义函数进行校验
标签:php5 语句 定义函数 方法 校验 问题: 解决方法 php pre
原文地址:http://www.cnblogs.com/TwoWaterLee/p/6107186.html
