用户名: 密码: 忘记密码? 注册
收藏此问题 发表新评论

新手求解,为啥主流的CMS,论坛都没见使用MYSQL的参数化查询呢?

ASP.NET 基本上都用参数化查询,来防止SQL注入了。。

可是PHP,经常见那个,这个。。程序又有SQL注入漏洞了。。

是不是PHP的参数化查询不行的?还是另有原因啊?



请各位大大说说。。
昵称: ldxsik  时间: 2011-06-09 14:41:59
lz 可以去看看 php 的PDO
昵称: gwn1902  时间: 2011-06-09 15:38:08
发表评论
昵称:
内容:
验证: