文章目录[隐藏]
$sql = sprintf("select count(*) as qty from t_user wher<i style="color:transparent">本文来源gaodai$ma#com搞$$代**码)网8</i><strong>搞代gaodaima码</strong>e f_uid='%s' and f_password='%s'",$password,$userAccount);
这句话能挡住SQL注入吗?
回复讨论(解决方案)
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PHP能用sprintf函数来防止SQL注入吗?
转载请注明原文链接:PHP能用sprintf函数来防止SQL注入吗?
