使用 ODBC 连接到 MS SQL Server 时,如何防止 SQL 注入? odbc_prepare()
由于 unixODBC 的错误,它不起作用(请参阅我的未解决问题),并且 ODBC 也没有_escape
或_quote
功能。
此外,PDO 有一个 6 年前的错误错误,如果结果在任何列中返回 NULL,则整个结果集返回 null(至少在通过 ODBC 连接到 MSSQL 时)。
那么我可以做些什么来防范 SQL 注入呢?
使用 ODBC 连接到 MS SQL Server 时,如何防止 SQL 注入? odbc_prepare()
由于 unixODBC 的错误,它不起作用(请参阅我的未解决问题),并且 ODBC 也没有_escape
或_quote
功能。
此外,PDO 有一个 6 年前的错误错误,如果结果在任何列中返回 NULL,则整个结果集返回 null(至少在通过 ODBC 连接到 MSSQL 时)。
那么我可以做些什么来防范 SQL 注入呢?