请问如何在PHP的代码中防止注入攻击
防止注入攻击:
如果是用框架,那么各种框架几乎都有方法和手段防止,那么就用该框架的方法。
如果不用框架,如果又是PHP5的话,建议用PDO。速度快还又安全,自己也可简单封装。
如:
[code="php"]
$dbh = new PDO("mysql:host=localhost;dbname=test1",'user','password');
$query = "insert into product(sku,name) values(?,?)";
$stmt = $dbh->prepare($query);
$stmt->bindParam(1,'123');
$stmt->bindParam(2,'456');
$stmt->execute();
[/code]
sql语句不要用拼装字符串的方式