• 手机版

    扫码体验手机版

  • 微信公众号

    扫码关注公众号

国内首家协议开发

软芯音视解码保护平台

在线
客服

发布
需求

在线
聊天

天盟
APP

天盟APP下载

关注
微信

微信扫一扫访问
顶部

关于mysql的sql注入

假设我执行一个操作 :
select * from users where user_name = ‘{$_POST['user_name']}’;
问 : 是不是只要 $_POST['user_name'] 里没有单引号 , 就能防止sql注入 ?

免责声明:本内容仅代表回答会员见解不代表天盟观点,请谨慎对待。

版权声明:作者保留权利,不代表天盟立场。

使用道具 举报

全部参与3

http://www.imooc.com/learn/164看一下里面的第三章

使用道具 举报

不是..你想得过意简单了....

使用道具 举报

没有这么简单,你这样作用不大,记住一句话永远不要相信用户输入的数据,对于一切用户输入的数据进行过滤判断才对

使用道具 举报

发新帖

发布任务需求已有1031289位用户正在使用天盟网服务

发布分类: *
任务预算: *
需求内容: *
手机号码: *
任务商家报价为
  • 预算价 :
  • 成交价 :
  • 完工期 :
  • 质保期 :

* 最终任务项目以服务商报价、双方协商为准!