yangzailu

导航

如何预防sql注入

1.严格检查输入变量的类型和格式

2.对用户名做强校验

3.对sql中的特殊字符做转义

 

 4. 同样转义

mysqli_real_escape_string()转义字符串中的特殊字符:

 

posted on 2019-08-20 16:58  飞离地平线  阅读(381)  评论(0编辑  收藏  举报