mysql怎么防注入

mysql 可以使用更安全的pdo_mysql接口来处理

所有的查询参数话绑定

$sql = 'select * from table where id=:id'

$pdo->prepare($sql)->bindValue(':id', $id, PDO::PARAM_INT)->excute()

$pdo->fetch()来获取数据 这样可以很有效的避免被注入

mysql 可以使用更安全的pdo_mysql接口来处理

所有的查询参数话绑定

$sql = 'select * from table where id=:id'

$pdo->prepare($sql)->bindValue(':id', $id, PDO::PARAM_INT)->excute()

$pdo->fetch()来获取数据 这样可以很有效的避免被注入

注入错误原因。

SQL注入时，空格的使用是非常普遍的。比如，我们使用union来取得目标数据。

空格被过滤，但括号没有被过滤，可通过括号绕过，我的经验是，在MySQL中，括号是用来包围子查询的。因此，任何可以计算出结果的语句，都可以用括号包围起来。

---