xml文件中的变量参数
发布时间:2020-12-16 08:24:07 所属栏目:百科 来源:网络整理
导读:用#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。(如下图) 用$将传入的数据直接显示生成在sql中。(如下图) 综上所述,如果用#接收参数,可以做到防sql注入的功效。
用#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。(如下图) 用$将传入的数据直接显示生成在sql中。(如下图) 综上所述,如果用#接收参数,可以做到防sql注入的功效。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |