开发者社区> 问答> 正文

参数绑定能防御 SQL 注入攻击吗?

最近老板开始培训 PHP 安全,今天提到了 SQL 注入攻击,说最简单的一种方式就是参数绑定,请问这个理由是什么?或者说还有其他更好的方法来防御 SQL 注入攻击?

展开
收起
a123456678 2016-06-29 13:57:48 2874 0
1 条回答
写回答
取消 提交回答
  • 绑定参数的原理就是SQL预处理,这个方法是最安全的!其他的防止SQL注入方法有过滤用户输入的参数,强制类型转换

    2019-07-17 19:49:04
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
SQL Server在电子商务中的应用与实践 立即下载
GeoMesa on Spark SQL 立即下载
原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili 立即下载