我知道绑定可以减少 SQL 注入,但为什么呢?
问问题
72 次
1 回答
0
绑定将正确、平台正确转义的责任转移到绑定 API 实现。因此,程序员不能再忘记或搞砸它,从而导致无法预料和不需要的注入问题。
如需阅读,请查看http://khlo.co.uk/index.php/1302-addslashes-allows-sql-injection-attacks。它解释了 addlashes() 在 PHP 中的问题,以及依赖程序员主动逃避的后果。
于 2013-04-16T23:20:20.230 回答