[英]executing multi query in mysql_query() function
假設我有這樣的查詢:
$std_id = $_POST['std_id'];
$name = $_POST['name'];
$family = $_POST['family'];
$sql = "insert into student set
std_id = $std_id,
name = '$name',
family = '$family'";
$query = mysql_query($sql,$conn);
我讀了一本php安全性書,說如果用戶輸入家庭字段的值,例如:
ahmad';drop database test#
可以刪除數據庫測試;
但是我們知道mysql_query()函數只允許執行一個查詢。
我想知道此輸入如何不安全
只擔心多個查詢不足以保護SQL安全性。SO上有如此多的問題/答案供您閱讀有關此主題的知識。
php.net上的資源也不錯
您的問題有很多錯覺。
讓我們整理一下。
使用多個用分號分隔的查詢並不是利用查詢的唯一方法,它只是一個非常簡單的示例。 當您使用mysqli_multi_query()
時,它將起作用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.