多INSERT容易注射?

 

这个问题在这里已经有了答案:

  • PDO准备的语句是否足以防止SQL注入? 7个答案

    • 我想知道是否多次插入对MySQL注入漏洞有影响? 因为我'使用PHP代码构建'查询。

    那么,在现实生活中,我们无法避免手动查询构建,因此可以动态创建一个或两个查询。 在这种情况下,必须遵循的唯一规则是所有查询部分都必须在脚本中进行硬编码

    只要遵循,就不可能有任何注射。

    在你的情况下,所有的查询部分都是硬编码的,因此这段代码是安全的。

    只要这些值由PDO参数化查询处理,那么它将转义任何尝试的注入。

    https://stackoverflow.com/a/134138

    如果您不使用PDO,那么您需要确保所有数据都正确地转义,这是很多工作。

    要查看MySQL服务器实际执行的查询,可以按照以下说明设置常规日志:https://stackoverflow.com/a/2413308

    链接地址: http://www.djcxy.com/p/93741.html

    上一篇: Multiple INSERT vulnerable to injection?

    下一篇: SELECT within SELECT PDO prepared statement