这样用会被注入吗?INSERT tb(`id`,`v`)values(null,'".$_POST['vv']."') 这样会被注入吗?不太懂SQL安全的问题,每次都是这样用的。是不是会被注入啊?怎么样才可以防止? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 SQL注入可以从MySQL数据库入手,配置MySQL客户端数据为二进制。:mysql_query(”SET character_set_client=binary”);然后要在数据执行query前做:mysql_real_escape_string的处理。这样就应该行了。一般不管SQL语句的事情,SQL语句不是注入的问题所在。 使用mysql_query(”SET character_set_client=binary”);插入的数据会不会变成另外的,比如自动增加反斜杠之类的。那输出的就会不太好除了了,还要还原啊~还是不太明白。 $_POST['vv'] = "a'),(null,'b'),(null,'c'),(null,'d'),(null,'e";//假设用户模拟了100万条数据$sql = "INSERT tb(`id`,`v`)values(null,'".$_POST['vv']."')";echo $sql; 会补注入的可能INSERT tb(`id`,`v`)values(null,'".');delete from tb;select '."')$_POST['vv'] 只要等于兰色部分即可。 请教个html中的问题 所有的标签中都可以加选择器么? 打开某个网站 如何自动删除 cookies PHP 菜鸟问题~! 这个mysql语句生成有没有简洁点的方式? 有没有什么语句可以使数据查询执行多次? 求助——关于文章主题分类的思想 怎么取高8位? 各位高手,请问关于PHP中MYSQL3个函数的问题 我要做一个新闻系统,涉及到5,6的新闻类别,同时,管理员可以授权给每个用户不同的新闻类别管理功能,可以,同时有多个类别的管理功能, php json andriod 问题 【求助】关于Apache+PHP+MySql的初学疑惑 在foreach循环中preg_match_all
mysql_query(”SET character_set_client=binary”);然后要在数据执行query前做:
mysql_real_escape_string的处理。这样就应该行了。一般不管SQL语句的事情,SQL语句不是注入的问题所在。
$sql = "INSERT tb(`id`,`v`)values(null,'".$_POST['vv']."')";
echo $sql;