PHP正则表达式,用于检查它是否包含任何sql
如何对字符串使用PHP preg_match来检查它是否包含任何sql?不是为了阻止SQL注入,而是为了告诉它是否包含SQL语句,检查字符串中的SQL不值得为此花费时间或资源。如果目的是防止注射,你应该使用PHP正则表达式,用于检查它是否包含任何sql,php,sql,preg-match,Php,Sql,Preg Match,如何对字符串使用PHP preg_match来检查它是否包含任何sql?不是为了阻止SQL注入,而是为了告诉它是否包含SQL语句,检查字符串中的SQL不值得为此花费时间或资源。如果目的是防止注射,你应该使用 参考资料:检查字符串中的SQL不值得为此花费时间或资源。如果目的是防止注射,你应该使用 参考资料:检查字符串中的SQL不值得为此花费时间或资源。如果目的是防止注射,你应该使用 参考资料:检查字符串中的SQL不值得为此花费时间或资源。如果目的是防止注射,你应该使用 参考资料:你不能。您可以查找
参考资料:检查字符串中的SQL不值得为此花费时间或资源。如果目的是防止注射,你应该使用
参考资料:检查字符串中的SQL不值得为此花费时间或资源。如果目的是防止注射,你应该使用
参考资料:检查字符串中的SQL不值得为此花费时间或资源。如果目的是防止注射,你应该使用
参考资料:你不能。您可以查找一些特定于SQL的关键字,但要检查其SQL是否有效,您需要一些更重的逻辑。您可以尝试执行查询并在变量中获取该查询的返回值。您可以为这些查询设置一个测试数据库,这样您的实际数据就不会受到影响。
$sql='s'e.''l''e.''c.''t.''等等。$sql='s'e.''l''e.''c.''t.''等等。$sql='s'e.''l''e.''c.''t.''等等。$sql='s'e.''l''e.''c.''t.''等等。$stmt = $pdo->prepare('SELECT * FROM employees WHERE name = :name');
$stmt->execute(array('name' => $name));
foreach ($stmt as $row) {
// do something with $row
}