极客观点
项目管理
HarmonyOS
最近老板开始培训 PHP 安全,今天提到了 SQL 注入攻击,说最简单的一种方式就是参数绑定,请问这个理由是什么?或者说还有其他更好的方法来防御 SQL 注入攻击?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
(10元)为什么UTF8的TXT文件存入SQLite后大小增加近三倍?
为什么我的一个txt文件大小是600MB(utf8),其中全部为英文单词和符号(一篇篇英文文章)。我将每一个词一行存入sqlite中(TEXT)后,大小为1.5GB,大了近三倍?有没有办法做到跟原文件差不多大小。1 回答2.4k 阅读✓ 已解决
多表联查统计条数的SQL如何写?
举例如下,查询一个关联A,B,C三个表的数据,统计满足下面条件的总和(比如 count,sum),如何写? {代码...}1 回答2.3k 阅读✓ 已解决
员工电脑装了公司内部的证书,那么通过公共wifi可以拦截并解密用户的微信信息吗?
员工电脑装了公司内部的证书,那么通过公司的公共wifi可以拦截并解密用户的微信信息吗?1 回答1.6k 阅读✓ 已解决
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?
请问,有公司安装监控软件的同学,360安全卫士可以扫描到你们的监控软件吗?可以卸载掉吗?1 回答1.1k 阅读
企业监控员工电脑,通常用什么方案或者原理?
企业监控员工电脑,通常用什么方案或者原理?987 阅读
ECC加密:能否用异或代理加法来加密明文?
ECC加密中,能不能用异或代理加法对明文加密?Q=td,Q是公钥,t是私钥,d是基点,明文m,选择随机数r一般情况: {代码...} 能否改成: {代码...} 使用原有方式不能满足一些特殊要求,能不能使用异或的方式来加解密呢1 回答473 阅读
绑定参数的原理就是SQL预处理,这个方法是最安全的!其他的防止SQL注入方法有过滤用户输入的参数,强制类型转换