-2
SELECT * FROM用户WHERE 用户ID =“+ txtUserId如何防止数据注入?
如何防止数据注入??
下面的代码是合适的呢?
$username = mysqli_real_escape_string($GET['username']);
mysql_query("SELECT * FROM tbl_members WHERE username = '".$username."'");
A
回答
-1
PDO将保护您免受打针http://php.net/manual/en/book.pdo.php 使用准备好的语句http://php.net/manual/en/pdo.prepared-statements.php 例如:
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
$stmt->execute();
这是一个安全代码
相关问题
- 1. 如何防止SQL注入?
- 2. 防止SQL注入数据库类
- 3. 防止GET参数注入
- 4. 将数据存入数据库:防止SQL注入
- 5. 防止JavaScript注入
- 6. 防止SQL注入
- 7. 防止HTML注入
- 8. 防止LDAP注入
- 9. Oracle数据库和.NET(C#) - 如何防止SQL注入
- 10. 如何防止核心数据中的“SQL注入”?
- 11. 如何转义NSString以防止SQL注入与核心数据
- 12. 如何防止ActiveRecord写入数据库?
- 13. LINQ-To-SQL如何防止SQL注入?
- 14. 如何防止ASP/VBScript中的注入?
- 15. mysqli_real_escape_string如何防止SQL注入失败?
- 16. 如何防止SQL注入与ColdFusion
- 17. Command.Parameters.Add()如何防止SQL注入? C#
- 18. 如何防止SQL注入,PHP
- 19. SQLParameter如何防止SQL注入?
- 20. DbParameter如何防止SQL注入?
- 21. 如何防止Wordpress中的SQL注入?
- 22. 如何防止从SQL注入网站
- 23. 防止Cora数据插入
- 24. 防止SQL注入查询
- 25. 防止SQL注入与PHP
- 26. pdo防止sql注入
- 27. 防止SQL注入在asp.net
- 28. 防止SQL注入在ZF
- 29. Textarea防止mysql注入 - PHP
- 30. 防止MDX注入攻击
请[仅限链接回答](http://meta.stackoverflow.com/tags/link-only-answers/info)。答案是“几乎不超过链接到外部网站”[可能会被删除](http://stackoverflow.com/help/deleted-answers) – Quentin
@Quentin添加了一个示例。 – user3798618