有没有办法在我的代码中注入SQL?

 

这个问题在这里已经有了答案:

  • SQL注入绕过mysql_real_escape_string()4个答案
  • 我如何防止PHP中的SQL注入? 28个答案

    • 就在这里。 您完全依赖于已弃用的mysql_real_escape_string 。 此外,你应该根据你所期望的一系列输入建立一些你自己的逻辑测试。 您可能想要使用RegExp或其他一些修剪功能,但不要仅依赖于mysql_real_escape_string

    你应该写一些逻辑来测试你所期望的数据。

    您可以查看http://php.net/manual/en/security.database.sql-injection.php以获取有关防止SQL注入的更多信息。

    链接地址: http://www.djcxy.com/p/93453.html

    上一篇: Is there any way to SQL inject in my code?

    下一篇: Someone has dropped a table in my database. How?