SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入通常由于执行sql语句时,没有对用户通过Web表单提交的参数或者查询的字符串没有进行特殊字符过滤等,导致欺骗服务器执行恶意SQL命令。为了防止这种情况,写脚本文件的时候,通常会考虑防止SQL注入,最简单的办法就是使用预处理语句,因为预处理语句事先已经编译了语句,传递的参数是不参与解释的。PHP附录:PHP的报错级别$_SERVER参数PHP操作MySQL-解析结果集「程序员培养之路第五十一天」PHP操作MySQL-预处理语句「程序员培养之路第五十天」PHP操作MySQL-其他「程序员培养之路第四十九天」
转载请注明:http://www.xxcyfilter.com/zytd/zytd/19205.html
