为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/PHP

/PDO—数据库抽象层

预处理语句防止SQL注入的原理是什么

防止sql注入时,使用quate()方法能够将特殊字符过滤,所以能够防御,但是预处理语句又是通过什么样的方式呢?

岁月無措流光浅_0

2018-07-05

源自:PDO—数据库抽象层  3-2

关注问题 我要回答
3117
操作
收起

正在回答

1 回答

TimWaha
2018-07-18

数据库在对prepareStatement进行预编译后,会将用户穿进来的and 或者or等操作数据库的操作视为普通的字符串,以此达到防止SQL注入的目的。望采纳,谢谢!

2 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
PDO—数据库抽象层
  • 参与学习       30045    人
  • 解答问题       421    个

本教程主要通过实战演练深入剖析PDO以加深理解

进入课程

本课相似问答

1 回答防止sql注入

6 回答使用预处理语句的占位符输入中文会出错????

3 回答预处理的作用

1 回答好像少了防sql注入

1 回答sql注入
搜索更多本课相关问答

预处理语句防止SQL注入的原理是什么

我要回答 关注问题
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号