-1

有人可以解释一下整数(int)是如何防止sqlinjections int $_GET参数的吗?我查看 php net 但我没有得到我需要的信息。如果有人知道这是如何工作的:

$_GET   = filter_input_array(INPUT_GET, FILTER_SANITIZE_STRING);

请告诉我谢谢任何答案!

4

1 回答 1

2

您不能仅使用字符执行有害0SQL 9

是的,有人确实知道如何filter_input_array工作:文档。

于 2013-10-31T13:07:49.660 回答