mysql预处理防止sql注入的方法:
预处理的语法:
//发送一条sql给mysql服务器,mysql服务器会解析这条sql
$pdo->prepare('select * from biao1 where id=:id');
//发送一条sql给mysql服务器,不会解析这条sql,只会将execute的参数当做纯参数赋值给语句一,并且实现防止sql注入
$pdo->execute([':id'=>4]);
亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>
相关推荐:mysql预处理怎么防止sql注入
0 赞
0 踩