温馨提示×

mysql预处理如何防止sql注入

小新
377
2020-12-29 10:06:02
栏目: 云计算

mysql预处理如何防止sql注入

mysql预处理防止sql注入的方法:

预处理的语法:

//发送一条sql给mysql服务器,mysql服务器会解析这条sql

  $pdo->prepare('select * from biao1 where id=:id');

//发送一条sql给mysql服务器,不会解析这条sql,只会将execute的参数当做纯参数赋值给语句一,并且实现防止sql注入

  $pdo->execute([':id'=>4]);

0