设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 php将$_REQUEST得到的参数用在mysql查询语句的条件里时 ...

php将$_REQUEST得到的参数用在mysql查询语句的条件里时需作什么处理?

[复制链接]
查看11 | 回复3 | 2011-7-8 10:27:15 | 显示全部楼层 |阅读模式
要做过滤,清除掉无用的字符,比如空格或者其它不会在参数中出现的符号或者字母,比如and、select等等,然后做类型检测,看看是不是你需要的比如数值型,这个过程主要是防止sql注入用的。...
回复

使用道具 举报

千问 | 2011-7-8 10:27:15 | 显示全部楼层
避免为空,避免出现空格,以及其他字符...
回复

使用道具 举报

千问 | 2011-7-8 10:27:15 | 显示全部楼层
过滤下就可以,没有没的什么要处理...
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行