请问哪位大神有没有PHP PDO 防sql注入的类?求指教!

发布于 2022-09-04 06:43:08 字数 175 浏览 22 评论 0

**因为没有使用框架直接用的PDO链接的数据库,
所以要对sql进行防注入处理,
找了好多都是对参数进行过滤处理,
没有用PDO预处理(占位符方法)做的防注入,
所以想问哪位大神有没有用PHP写的POD防sql注入的类?
求连接!求代码!求指教!
如果有其他好的防SQL注入的方法,也请大神指教!**

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(9

秋意浓 2022-09-11 06:43:08

pdo 不是有一个prepare吗?就是用来防注入的吧

许仙没带伞 2022-09-11 06:43:08

防注入很简单,对冒号转义就行,注入的关键就是冒号,过不了这一关,其他什么特殊字符都白费。

無心 2022-09-11 06:43:08

http://php.net/manual/zh/pdos...

bindColumn 可以防注入

(り薆情海 2022-09-11 06:43:08

https://github.com/indieteq/indieteq-php-my-sql-pdo-database-class 这个有用不?实在不行,自己简单封装一下罗。

$like = $db->query("SELECT * FROM Persons WHERE Firstname LIKE :firstname ", array("firstname"=>"sekit%"));
來不及說愛妳 2022-09-11 06:43:08

绑定参数可以解决

所有深爱都是秘密 2022-09-11 06:43:08

PDO 预处理 绑定参数

绝对不要用拼接SQL语句!!

试试单独用 Eloquent

删除会话 2022-09-11 06:43:08

建议去看看数据库入门知识之【参数查询】的相关内容。

好倦 2022-09-11 06:43:08

图片描述

一段简单的登陆代码,用的是预编译方法防止sql注入。力之所及,希望有所帮助!

宣告ˉ结束 2022-09-11 06:43:08

不使用框架,不代表不能借鉴框架里的方法,看一看底层源码,即可理解,拿来就可以用。
普遍还可以支持不只一种数据库。

https://packagist.org上以sql或pdo为关键字可以搜出一堆,composer下载就可以用。没必要重复造轮子了

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文