开发者社区> 问答> 正文

参数绑定能防御 SQL 注入攻击吗?

a123456678 2016-06-29 13:57:48 1080

最近老板开始培训 PHP 安全,今天提到了 SQL 注入攻击,说最简单的一种方式就是参数绑定,请问这个理由是什么?或者说还有其他更好的方法来防御 SQL 注入攻击?

分享到
取消 提交回答
全部回答(1)
  • a123456678
    2019-07-17 19:49:04

    绑定参数的原理就是SQL预处理,这个方法是最安全的!其他的防止SQL注入方法有过滤用户输入的参数,强制类型转换

    0 0
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程