4
回答
PHP MYSQL 防止注入的问题
【腾讯云】学生服务器套餐10元/月 >>>   

最近发布的一个站存在sql注入的情况。在网上查了许多资料。但也一知半解

自己总结的如下:

1、addslashes过滤get post 等参数

2、使用强制类型,比如int类型则intval( )

3、过滤传递参数

4、使用mysql   pdo来操作数据库

等等

目前自己使用的是pdo操作数据库,代码如下:

$stmt = $this->pdo->prepare($sql);
for($i=0; $i<count($paras); $i++) {
   $stmt->bindValue($i+1, $paras[$i]);
}
$stmt->execute();
return $stmt->fetchAll();
请问,PDO操作mysql是否可以防止sql注入呢?多谢~~

举报
黑豆白
发帖于5年前 4回/817阅
顶部