PHP能用sprintf函数来防止SQL注入吗?
$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);
这句话能挡住SQL注入吗?
sql注入
——解决方案——————–(本文来源gaodai#ma#com搞@@代~&码网
搞代gaodaima码
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PHP能用sprintf函数来防止SQL流入吗
转载请注明原文链接:PHP能用sprintf函数来防止SQL流入吗
