繁体 English 中英

PHP的bind_param使用变量或POST？

[英]PHP bind_param using variables or POST?

原文 2014-02-07 00:55:18 8 2 php/ mysqli/ prepared-statement

当将bind_param与mysqli准备的语句一起使用时，我不确定是使用$_POST还是使用变量。 如果bind_param值来自通过网站提交的表单，将$_POST值直接放入bind_param是不安全的吗？

$newBlog->bind_param('ss',$_POST['newBlogTitle'],$_POST['newBlogContent']);

要么

$newBlogTitle = $_POST['newBlogTitle'];
$newBlogTitle = $_POST['newBlogContent'];
$newBlog->bind_param('ss',$newBlogTitle,$newBlogContent);

还是没关系？

2 个解决方案

将$ _POST值直接放入bind_param是不安全的吗？

字符串连接是SQL注入的关键。 但是，由于使用的是参数化查询，数据将自动转义，并且消除了注入风险。 是否将$ _POST变量分配给其他变量无关紧要。

没关系 变量的值相同，因为您只是将一个分配给另一个。

无法在php中使用prepare和bind_param

[英]Trouble using prepare and bind_param in php

bind_param（）：变量！=参数

[英]bind_param(): variables != parameters

bind_param（）中的变量问题

[英]Issues with variables in bind_param()

mysqli的:: bind_param（）; 变量

[英]mysqli::bind_param(); variables

只能通过引用bind_param（PHP）传递变量

[英]Only variables should be passed by reference bind_param (PHP)

PHP的bind_param无法正常工作

[英]php bind_param is not working

PHP bind_param与数组

[英]PHP bind_param with arrays

PHP bind_param 错误

[英]PHP bind_param error

PHP的bind_param限制

[英]php bind_param for limit

PHP的bind_param（）问题

[英]PHP issue with bind_param();

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法在php中使用prepare和bind_param bind_param（）：变量！=参数 bind_param（）中的变量问题 mysqli的:: bind_param（）; 变量只能通过引用bind_param（PHP）传递变量 PHP的bind_param无法正常工作 PHP bind_param与数组 PHP bind_param 错误 PHP的bind_param限制 PHP的bind_param（）问题

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM