**因为没有使用框架直接用的PDO链接的数据库,
所以要对sql进行防注入处理,
找了好多都是对参数进行过滤处理,
没有用PDO预处理(占位符方法)做的防注入,
所以想问哪位大神有没有用PHP写的POD防sql注入的类?
求连接!求代码!求指教!
如果有其他好的防SQL注入的方法,也请大神指教!**
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
9
507
收藏
pdo 不是有一个prepare吗?就是用来防注入的吧
防注入很简单,对冒号转义就行,注入的关键就是冒号,过不了这一关,其他什么特殊字符都白费。
绑定参数可以解决
PDO 预处理 绑定参数
绝对不要用拼接SQL语句!!
试试单独用 Eloquent
建议去看看数据库入门知识之【参数查询】的相关内容。