1 我試圖防止我的第一個Web API上的數據庫注入,我不確定使用sqlsrv_query函數是否足夠。sqlsrv_query函數是否足以防止數據庫注入? 來源 2015-12-17 T Jasinski +0 沒有功能可以保證。當您從不受信任的來源編寫代碼時,會發生SQL注入。 –
0 是的,你should besafe,前提是您: 參數化的所有用戶提供與?佔位符 每個佔位符以正確的順序 不過請注意提供$params值的值這僅適用於值 - 不能以此方式對列名或表名進行參數化。在這種情況下,您需要執行驗證,如允許的列/表格的白名單等。 來源 2015-12-17 14:47:20 StuartLC +0 非常感謝:-) –
沒有功能可以保證。當您從不受信任的來源編寫代碼時,會發生SQL注入。 –