PHP中该怎样防止SQL注入

【PHP中该怎样防止SQL注入?】使用预处理语句和参数化查询。预处理语句和参数分别发送到数据库服务器进行解析,参数将会被当作普通字符处理。这种方式使得攻击者无法注入恶意的SQL。有两种选择来实现该方法:1、使用PDO;2、使用mysqli;(文章来源:伯乐在线)

发表评论