0
現在,我一直在使用的線沿線的東西:bind_param/bind_value是否使準備好的語句確實安全?
這是比使用bind_param/bind_value不太安全或者它並不重要,它的,使得它的安全做好準備?
我一直很好奇,我認爲使用bind_param/bind_value更安全,但我並不真正知道。對不起,如果這是一個重複,因爲我實際上找不到任何其他問題(我真的不知道如何說這個問題,所以這可能是爲什麼)。
A
回答
0
準備語句的想法是,您將查詢字符串提供給數據庫,並帶有空白。數據庫現在可以解釋查詢字符串並可能對其進行優化。 當您移交輸入以填補空白時,數據庫不會嘗試解釋它。它只是把輸入放在空白處。
如果將輸入放入查詢字符串中,數據庫將看不到,如果這是輸入的一部分或查詢sting的一部分,因此可能會導致數據庫將部分輸入解釋爲SQL代碼。這被稱爲SQL注入。
所以:隨着
你失去了安全的每一個部分一個準備好的聲明可以提供。
相關問題
- 1. 不使用準備好的語句截斷表是否安全?
- 2. PDO準備語句安全
- 3. 這是否使用PDO並準備好了用於安全登錄的語句?
- 4. mysqli準備好的語句是否完全免受mysql注入?
- 5. 在PDO中準備好的語句是否真的提高了安全性?
- 6. 準備好語句,同時提取準備好的語句
- 7. SQL準備語句和str_replace()的組合 - 是否安全?
- 8. Python準備的語句安全
- 9. 準備好的MySQLi語句
- 10. org.hibernate.session準備好的語句
- 11. MySQL準備好的語句
- 12. MySQLi準備好的語句?
- 13. 安全,動態準備語句
- 14. MySQL準備好的語句是否仍然需要使用mysql_escape_string
- 15. mysqli準備好的語句是什麼?
- 16. PHP在準備好的語句中準備了語句
- 17. 是否安全不使用準備語句後,我已經使用過一次?
- 18. 如何使用準備好的語句
- 19. 使用LIKE與準備好的語句
- 20. 準備好的語句語法錯誤
- 21. MySQL準備好的語句語法
- 22. 這是安全的嗎? ADOdb準備語句
- 23. 如何知道是否準備好的語句被緩存?
- 24. PDO準備好的語句是否足夠
- 25. PHP準備好的語句 - MySQL檢查用戶是否存在
- 26. PHP MySQLi準備好的語句 - 檢查是否已經存在
- 27. PHP/MySQL - 準備好的語句 - 此示例中的用法是否正確?
- 28. 存儲過程中準備好的SQL語句是否使性能更好?
- 29. QSqlQuery準備語句 - 正確的使用
- 30. PHP MySQLi準備好的綁定參數查詢是否安全?
我最近開始使用MySQLi擴展,所以我不太瞭解它,如果bind_param/bind_value更安全,請解釋爲什麼,謝謝。 – Matthew 2014-08-30 04:59:46
這個問題可能已經回答了我的問題,謝謝。 – Matthew 2014-08-30 05:03:08