0
点赞
收藏
分享

微信扫一扫

sql注入(预编译)

草原小黄河 2022-02-25 阅读 105

sql预处理就是提前告诉sql语法处理器,提前声明且编译特定格式的sql语句,将所有用户的输入视为纯字符串参数,最后组成查询语句

php使用预处理的步骤

1,连接到数据库

2,设置预处理语句的结构

3,用户输入

4,执行sql语句

  •   “sss” 参数列处理其余参数的数据类型。s 字符告诉数据库该参数为字符串。
  • 参数有以下四种类型:

php使用mysql预处理语句 

举报

相关推荐

0 条评论