SQL注入攻击(1)--PDO预处理

什么是sql注入攻击。
Sql注入攻击是指创建一个在语法上无效的查询,从而在得出出错消息中呈现关于脚本或数据库的某些信息。对于注入攻击的预防其实很简单。下面将介绍预处理语句的预防
1

  1. pdo预处理语句
$q="delete from listmessage where list_id=55";定义查询语句
               $r=$pdo->exec($q);执行查询语句

$q="delete from listmessage where list_id=?";定义查询语句
$id = 55;
$stmt = $pdo->prepare($q);
$stmt->bindParam(1, $id);
$stmt->execute();
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • JDBC简介
    JDBC简介 SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范,称之为JDBC。JDBC...
    奋斗的老王阅读 1,550评论 0 51
  • Go database/sql文档
    No.1 文档概要 在Golang中使用SQL或类似SQL的数据库的惯用方法是通过 database/sql 包操...
    尼古拉斯河马阅读 27,410评论 5 14
  • SQL注入攻击(2)--Mysql预处理之面向过程
    像这种查询语句,整个查询(包括sql语法和具体的值)都会作为一个长字符串发送到mysql,然后mysql分析并且执...
    snoweek阅读 1,846评论 0 1
  • Java初级面试题
    1. Java基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法,线程的语...
    子非鱼_t_阅读 31,767评论 18 399
  • 十步教你成为合格的 iOS 开发者
    简评:和你们这些有钱多金的程序员不同,我光是买一个 Mac 就已经竭尽全力了... 1. 买一个 Mac 和 iP...
    极小光阅读 598评论 0 3