防止MySQL注入的最佳方法是什么?我应该注意哪些弱点?
我知道这是什么,但我真的不知道自己可能有多脆弱。尽管我已经采取了(我认为是)保护自己和数据库的步骤。
有什么肯定的方法可以阻止某人?
顺便说一句…我用PHP写的:)
使用准备好的语句,而不是混合使用语句和实际有效负载数据。
看到
您可能也对http://shiflett.org/articles/sql- injection和http://shiflett.org/blog/2007/sep/the-unexpected-sql- injection感兴趣
