pdo-quote()之防 sql 注入
来源:互联网 发布:知乎成功的原因 编辑:程序博客网 时间:2024/04/30 13:22
<?phpheader('content-type:text/html;charset=utf-8');try{ $name=$_POST['name']; $pwd=$_POST['pwd']; $pdo=new PDO("mysql:host=localhost;dbname=test",'root','root'); $pdo->query("set names utf8");// 'or 1=1 #4 //通过quote ();返回带引号的字符串,过滤字符串中的特殊字符; // 得到的变量$name 可以忽略加 ‘’号 ,如下 ↓; $name=$pdo->quote($name); $sql="select * from email_user where `name`=$name and pwd='$pwd'"; echo $sql,'<br/>'; $res=$pdo->query($sql); //PDOStatement 对象的方法:rowCount();对于select 返回结果集的条数 ,insert.update.delete 返回受影响记录条数 $num=$res->rowCount(); echo $num;}catch(PDOException $e){ echo $e->getMessage();}?>
0 0
- pdo-quote()之防 sql 注入
- PDO防sql注入
- pdo防sql注入
- PDO预处理防sql注入
- 关于PDO防sql注入问题
- pdo基本使用及pdo预处理防sql注入
- pdo基本使用及pdo预处理防sql注入
- PDO防注入
- pdo调用方法以及防sql注入原理
- pdo调用方法以及防sql注入原理
- ASP.NET 之 防SQL注入篇
- PDO防数据库注入的解决思路
- PDO防注入原理分析以及注意事项
- PHP利用PDO实现mysql防注入
- 防sql注入&文本框防sql注入
- PDO防注入原理分析以及使用PDO的注意事项
- PDO防注入原理分析以及使用PDO的注意事项
- PDO防注入原理分析以及使用PDO的注意事项
- PHP :Call to undefined function mysql_connect()
- [kernel 启动流程] (第三章)第一阶段之——proc info的获取
- java泛型初探
- windows qt 使用c++ posix接口编写多线程程序(一)
- Android时间轴效果的实现
- pdo-quote()之防 sql 注入
- Parencodings
- js中全部变量与局部变量的问题与闭包
- 控件颜色,透明度对照表
- android源代码分享
- python & openCV 人像-1
- Hamming Embedding 汉明嵌入
- Java代码从编译到执行
- MYSQL分表