|
|
1
16
使用 Prepared Statements . 在大多数情况下,准备好的语句可以安全地将查询与参数结合起来。 |
|
|
2
8
$获取['site']是直接从浏览器中的URL获取的值,这意味着用户可以轻松地将此值更改为他们想要的任何值,在将其发送到数据库之前,您应该检查/清理该值以及所有实际值。 像这样的事情将是一个开始,仍然可以使用更多的工作,有很多方法可以做到这一点,我将创建一个自定义函数/类,以便轻松地将所有变量通过站点范围传递,这可以简单地重复类似的事情。
|
|
|
3
2
mysql_real_escape_string 是这里最基本和最简单的安全形式。 |
|
|
Johnny T · 基于当前值的SQL合并表[重复] 1 年前 |
|
John D · 需要为NULL或NOT NULL的WHERE子句 1 年前 |
|
ojek · 如何对SQL结果进行分组和编号? 1 年前 |
|
|
senek · 如何在PL/SQL中将选择结果(列)放入数组中 1 年前 |
|
|
Sax · 规范化Google表格(第一步) 1 年前 |
|
|
Jatin · 检索卷计数的动态sql抛出错误语法错误[关闭] 1 年前 |
|
|
Andrus · 如何在sql中查找第二个匹配项 1 年前 |