新手求解,为啥主流的CMS,论坛都没见使用MYSQL的参数化查询呢?
ASP.NET 基本上都用参数化查询,来防止SQL注入了。。
可是PHP,经常见那个,这个。。程序又有SQL注入漏洞了。。
是不是PHP的参数化查询不行的?还是另有原因啊?
请各位大大说说。。
可是PHP,经常见那个,这个。。程序又有SQL注入漏洞了。。
是不是PHP的参数化查询不行的?还是另有原因啊?
请各位大大说说。。
作者: ldxsik 发布时间: 2011-06-09
lz 可以去看看 php 的PDO
作者: gwn1902 发布时间: 2011-06-09