开启辅助访问
  • 手机版

    扫码体验手机版

  • 微信公众号

    扫码关注公众号

积分商城免费兑好礼!
搜索
国内首家协议开发

软芯音视解码保护平台

发布需求

在线
客服

发布
需求

在线
聊天

天盟
APP

天盟APP下载

关注
微信

微信扫一扫访问
顶部
返回列表 发新帖

关于mysql的sql注入

锋***
天盟互助 技术问答
假设我执行一个操作 :
select * from users where user_name = ‘{$_POST['user_name']}’;
问 : 是不是只要 $_POST['user_name'] 里没有单引号 , 就能防止sql注入 ?
显示全部楼层

免责声明:本内容仅代表回答会员见解不代表天盟观点,请谨慎对待。

版权声明:作者保留权利,不代表天盟立场。

使用道具 举报

上一主题 下一主题

全部参与3

dgl***
http://www.imooc.com/learn/164看一下里面的第三章

使用道具 举报

大***
不是..你想得过意简单了....

使用道具 举报

阿***
没有这么简单,你这样作用不大,记住一句话永远不要相信用户输入的数据,对于一切用户输入的数据进行过滤判断才对

使用道具 举报

热门问答

发新帖
锋***

普通会员

今日需求悬赏
今日问答求助

发布任务需求已有1031167位用户正在使用天盟网服务

发布分类: *
任务预算: *
需求内容: *
手机号码: *
任务商家报价为
  • 预算价 :
  • 成交价 :
  • 完工期 :
  • 质保期 :

* 最终任务项目以服务商报价、双方协商为准!

中国领先的IT技术需求服务平台

国内创新型软件需求众包接单网

  • 微信公众号

  • 手机客户端

手机版|关于我们|广告合作|联系我们|隐私条款|天盟人才|天盟传媒|举报中心| 天盟网 |网站地图

Copyright TM.Corp © 2018-2024 Tianmg Inc.京ICP备16037484号 GMT+8, 2024-10-11 12:30 , Processed in 0.082113 second(s), 36 queries .