我知道绑定会减少SQL注入,但是为什么呢?

===============>>#1 票数:0 已采纳

绑定将适当的,平台正确的转义的责任移至绑定API实现。 这样一来,程序员就不再会忘记或搞砸了,从而导致了无法预料的意外注入问题。

为了获得良好的阅读效果,请检查http://khlo.co.uk/index.php/1302-addslashes-allows-sql-injection-attacks 它解释了addlashes()在PHP中存在的问题,以及依赖程序员主动转义的后果。

  ask by Leon Helmsley translate from so

未解决问题?本站智能推荐:

关注微信公众号