php – IS乘以1一种安全的方法来清除数字值以防止sql注入?
发布时间:2020-12-13 17:09:31 所属栏目:PHP教程 来源:网络整理
导读:我想知道,如果我有一个值,我知道应该是数字,是否乘以1一个安全的方法来清理它? function x($p1){ $p1*=1; sql="select * from t where id ={$p1}"; //run query..} 虽然我的示例使用了一个ID,但是我的应用程序中使用了很多类型的数值(可以是钱,也可以是pai
|
我想知道,如果我有一个值,我知道应该是数字,是否乘以1一个安全的方法来清理它?
function x($p1){
$p1*=1;
sql="select * from t where id ={$p1}";
//run query..
}
虽然我的示例使用了一个ID,但是我的应用程序中使用了很多类型的数值(可以是钱,也可以是pai等). 解决方法
我不明白为什么不会这样.但是使用预准备语句有什么问题?这总是比在SQL语句中直接使用PHP变量更安全.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |