什么是sql注入攻击。
Sql注入攻击是指创建一个在语法上无效的查询,从而在得出出错消息中呈现关于脚本或数据库的某些信息。对于注入攻击的预防其实很简单。下面将介绍预处理语句的预防
1
- pdo预处理语句
$q="delete from listmessage where list_id=55";定义查询语句
$r=$pdo->exec($q);执行查询语句
$q="delete from listmessage where list_id=?";定义查询语句
$id = 55;
$stmt = $pdo->prepare($q);
$stmt->bindParam(1, $id);
$stmt->execute();
网友评论