PHP MYSQL 防止注入的问题

黑豆白 发布于 2012/11/22 15:55
阅读 827
收藏 3

最近发布的一个站存在sql注入的情况。在网上查了许多资料。但也一知半解

自己总结的如下:

1、addslashes过滤get post 等参数

2、使用强制类型,比如int类型则intval( )

3、过滤传递参数

4、使用mysql   pdo来操作数据库

等等

目前自己使用的是pdo操作数据库,代码如下:

$stmt = $this->pdo->prepare($sql);
for($i=0; $i<count($paras); $i++) {
   $stmt->bindValue($i+1, $paras[$i]);
}
$stmt->execute();
return $stmt->fetchAll();
请问,PDO操作mysql是否可以防止sql注入呢?多谢~~

加载中
0
南湖船老大
南湖船老大
pdo加传递参数过滤可以保证,你放心
0
开源中国首席大爷
采用Bind数据的方式
0
54mark
54mark
pdo加传递参数过滤应该就足够了
0
黑豆白
黑豆白
@wwwxxxfr  @54mark @妖魔舞 多谢,我放心了,重写网站中~~嘿嘿
返回顶部
顶部