请教SQL注入的问题 请问在PHP中如果使用了存储过程,可以防止SQL注入吗?请教大侠给出比较完善的解决方案,谢谢! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 关键是你的参数传递前要用mysql_real_escape_string去除控制字符或者使用bing_param的方式传递参数给SQL 使用bing_param可以防止SQL注入吧? 只要你不是不加判断的使用传入的数据,就没有SQL注入的危险 and char(124)+user+char(124)=0 and '%'=' MYSQL的存储过程使用了参数,这样即使不作判断(先不考虑XSS等问题),至少对数据库不会有破坏吧?谢谢! 调用存储过程,传递参数和查询语句传递参数都应该对参数进行判断,推荐使用bind_param方式来传递,这样才能确保没有注入的风险。 php和Java的区别 JS 能不能 不通过<form>和AJAX 用POST方式 提交变量呢“?? 就像get 可以不通过 fo ASP项目转化为PHP项目 怎么转化 php路径问题 大侠帮帮忙 utf-8与UTF-8等等的编码问题? 小妹疑惑。上传多个文件如何取值。 mysql的一点迷惑!!! 散分散分啦!大家帮我看看这个网站引擎怎么样 请问,PHP里的数学算法,次方该怎么表示? 我要找人做网站,请报价联系~~ 求PHP导出数据库视图的程序 php 菜鸟问题 template('index')报错
或者使用bing_param的方式传递参数给SQL
使用bing_param可以防止SQL注入吧?
MYSQL的存储过程使用了参数,这样即使不作判断(先不考虑XSS等问题),至少对数据库不会有破坏吧?谢谢!