为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/PHP

/PDO—数据库抽象层

预处理语句防止SQL注入的原理是什么

防止sql注入时,使用quate()方法能够将特殊字符过滤,所以能够防御,但是预处理语句又是通过什么样的方式呢?

岁月無措流光浅_0

2018-07-05

源自:PDO—数据库抽象层  3-2

关注问题 我要回答
2969
操作
收起

正在回答

1 回答

TimWaha
2018-07-18

数据库在对prepareStatement进行预编译后,会将用户穿进来的and 或者or等操作数据库的操作视为普通的字符串,以此达到防止SQL注入的目的。望采纳,谢谢!

2 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
PDO—数据库抽象层
  • 参与学习       30035    人
  • 解答问题       396    个

本教程主要通过实战演练深入剖析PDO以加深理解

进入课程

本课相似问答

1 回答防止sql注入

6 回答使用预处理语句的占位符输入中文会出错????

3 回答预处理的作用

1 回答好像少了防sql注入

1 回答sql注入
搜索更多本课相关问答

预处理语句防止SQL注入的原理是什么

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信