0
我明白綁定會減少SQL注入,但爲什麼?PHP:爲什麼綁定變量減少SQL注入?
A
回答
0
綁定將適當的平臺正確轉義的責任轉移到綁定API實現。因此,程序員不能再忘記或搞砸了,導致無法預料的和不需要的注入問題。
對於一個很好的閱讀檢查http://khlo.co.uk/index.php/1302-addslashes-allows-sql-injection-attacks。它解釋了addslashes()在PHP中存在的問題,以及取決於程序員主動逃脫的後果。
相關問題
- 1. 是什麼導致$ .active變量減少?
- 2. 爲什麼變量不允許綁定
- 3. 爲什麼n減少?
- 4. 使用綁定變量時SQL注入可能如何?
- 5. PHP - memory_get_usage,當設置變量時減少
- 6. PHP中變量定義中的減號函數是什麼?
- 7. 爲什麼在幫助減少地圖時減少助手解構矢量?
- 8. 減少設定時間的變量
- 9. 爲什麼減少輸入記錄與減少輸出記錄不同?
- 10. 爲什麼這個語法沒有減少/減少衝突?
- 11. SQL綁定變量錯誤
- 12. 減少使用變量
- 13. 這個PL/SQL有什麼問題?綁定變量*不宣
- 14. 儘量減少PHP進程
- 15. 爲什麼不能SQL注入?
- 16. 減少vb6中的變量有什麼好處?
- 17. 綁定變量在PHP中
- 18. php中的變量綁定函數的好處是什麼5.3
- 19. SQL注入固定在PHP
- 20. 什麼是SQL注入?
- 21. 什麼是SQL注入
- 22. 的數組的sizeof減少,爲什麼
- 23. 爲什麼Outlook從img減少1px?
- 24. 爲什麼減少停留在16%?
- 25. 爲什麼要在註釋中聲明PHP變量類型?
- 26. 綁定變量和我用&&輸入的變量有什麼區別?
- 27. 爲什麼PHP PDO bindValue沒有綁定?
- 28. 爲什麼下面的OpenMP程序不能減少我的變量?
- 29. 爲什麼我不能在「減少」數組時使用float類型的變量?
- 30. Shellshock - 爲什麼允許注入環境變量?
因此,綁定基本上爲您的輸入消毒? –
是和不是。衛生通常是指驗證輸入與不需要的數據的過程。綁定暗中將責任移交給您使用的API。這意味着,如果你使用MySQL或者任何你使用的數據庫管理系統,他們的語法會在明天改變某些東西,你不用擔心 - API被改爲使用新的轉義策略,並且你的代碼對於永恆是安全的。 –
我現在明白了,謝謝! –