PHP的bind_param使用变量或开机自检？

debugcn 发表于 Dev

驯鹿代码

当将bind_param与mysqli准备好的语句一起使用时，我不确定是使用$_POST还是使用变量。如果这些bind_param值来自通过网站提交的表单，将这些$_POST值直接输入到中是否不安全bind_param？

$newBlog->bind_param('ss',$_POST['newBlogTitle'],$_POST['newBlogContent']);

或者

$newBlogTitle = $_POST['newBlogTitle'];
$newBlogTitle = $_POST['newBlogContent'];
$newBlog->bind_param('ss',$newBlogTitle,$newBlogContent);

还是没关系？

webbiedave

将$ _POST值直接放入bind_param是不安全的吗？

字符串连接是SQL注入的关键。但是，由于使用的是参数化查询，因此数据将自动转义，并且消除了注入风险。是否将$ _POST变量分配给其他变量无关紧要。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-06-5

我来说两句

0条评论

登录后参与评论

来自分类Dev

PHP的bind_param使用变量或POST？

来自分类Dev

PHP的变量和形式方法开机自检

来自分类Dev

PHP的bind_param（）问题；

来自分类Dev

在 php 中使用 bind_param() 时出错

来自分类Dev

在 PHP 中使用 bind_param() 准备的语句

来自分类Dev

PHP PDO bind_param错误

来自分类Dev

PHP bind_param转换混乱

来自分类Dev

PHP bind_param未定义

来自分类Dev

PHP bind_param 不绑定参数

来自分类Dev

如何动态使用mysqli bind_param

来自分类Dev

PHP中的bind_param错误：“变量数与参数数不匹配”

来自分类Dev

使用变量作为输入时发生非对象错误的Bind_param（）

来自分类Dev

Bind_param（）错误

来自分类Dev

mysqli bind_param中的动态变量绑定

来自分类Dev

mysqli_stmt :: bind_param（）变量不匹配

来自分类Dev

mysqli错误-bind_param：变量数不匹配

来自分类Dev

php在bind_param（）中长时间使用“ s”或“ i”？

来自分类Dev

使用PHP mysqli：bind_param中的where子句可能为NULL

来自分类Dev

数据未插入但没有错误 PHP 使用 bind_param

来自分类Dev

PHP SQL 查询未使用 bind_param 返回任何内容（返回 false）

来自分类Dev

为什么我不能在开机自检（php页面）中使用＃（数字符号）作为值

来自分类Dev

PHP-致命错误：调用成员函数bind_param（）

来自分类Dev

非对象上的函数bind_param（）PHP MySQL

来自分类Dev

PHP致命错误：调用成员函数bind_param（）

来自分类Dev

带有bind_param（）的PHP UPDATE无法正常工作

来自分类Dev

php bind_param语句不起作用

来自分类Dev

PHP Mysqli bind_param查询未返回结果

来自分类Dev

如何在bind_param上使用implode？

来自分类Dev

使用bind_param（）函数添加多行

Related 相关文章

文章