为了账号安全,请及时绑定邮箱和手机立即绑定

使用mysqli的预处理语句及参数绑定就可以避免sql注入了么?

首页 猿问 使用mysqli的预处理语句及参数...

使用mysqli的预处理语句及参数绑定就可以避免sql注入了么?

PHP
婷婷同学_ 2019-03-13 06:27:11
这种情况下,还需要用mysqli_real_escape_string()及其它函数吗?
查看完整描述

4 回答

?
慕码人2483693

TA贡献1860条经验 获得超9个赞

是的. 不需要.

查看完整回答
反对 回复 2019-03-18
?
一只萌萌小番薯

TA贡献1795条经验 获得超7个赞

那叫参数化查询。其实最早参数化查询设计出来不是为了防止sql注入的

查看完整回答
反对 回复 2019-03-18
?
拉莫斯之舞

TA贡献1820条经验 获得超10个赞

预处理查询是解决sql注入的银弹

查看完整回答
反对 回复 2019-03-18
  • 4 回答
  • 0 关注
  • 679 浏览

添加回答

了解更多

举报

0/150
提交
取消
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号