Php 使用PDO quote（）时是否可以进行SQL注入？_Php_Mysql_Pdo_Sql Injection - Fatal编程技术网

Php 使用PDO quote（）时是否可以进行SQL注入？

php mysql

Php 使用PDO quote（）时是否可以进行SQL注入？,php,mysql,pdo,sql-injection,Php,Mysql,Pdo,Sql Injection,我有以下代码（它的简单版本）：有没有办法克服quote（）函数并将SQL注入查询？quote（）是否100%安全多谢各位 PDO:：quote（）在输入字符串周围加引号（如果需要），并对基础驱动程序使用适当的引号样式对输入字符串中的特殊字符进行转义因此，它似乎可以防止SQL注入。尽管如此，我们可以从PHP手册中看到，准备好的语句保证SQL注入保护：如果使用此函数生成SQL语句，强烈建议您使用PDO:：prepare（）来准备带有绑定参数的SQL语句，而不是使用PDO:：quote（）将

我有以下代码（它的简单版本）：

有没有办法克服quote（）函数并将SQL注入查询？quote（）是否100%安全

多谢各位

PDO:：quote（）在输入字符串周围加引号（如果需要），并对基础驱动程序使用适当的引号样式对输入字符串中的特殊字符进行转义
因此，它似乎可以防止SQL注入。尽管如此，我们可以从PHP手册中看到，准备好的语句保证SQL注入保护：
如果使用此函数生成SQL语句，强烈建议您使用PDO:：prepare（）来准备带有绑定参数的SQL语句，而不是使用PDO:：quote（）将用户输入插入SQL语句。带有绑定参数的预处理语句不仅更便于移植，更方便，不受SQL注入的影响，而且通常比插值查询执行得更快，因为服务器端和客户端都可以缓存已编译的查询形式

你可以在chris85上阅读更多关于它的信息，对不起，我编辑了标题和标签。我有点累了这就是重点。更好的方法是使用参数化查询：
对（？在布尔模式下）
->quote（）
添加单引号本身。
$query = "SELECT * FROM text WHERE MATCH (text) AGAINST ('".$pdo->quote($_GET["q"])."' IN BOOLEAN MODE);";

[mysql]相关文章推荐

如何从嵌套的select for mysql中只返回一列 mysql sql

获取错误'；缺少mysql.h'；安装ROR时 mysql ruby-on-rails

#1025-mysql中的重命名错误（错误号：150） mysql

Mysql 选择未分配给组的所有行（在另一个表中） mysql sql

在mysql中搜索子字符串 mysql string

Mysql 内连接或直连接 mysql sql

Mysql 如何使用sQlite获取每个组的最大值，直到它返回到零 mysql sql sqlite

Mysql sql_模式如何通过执行 mysql

MySQL 5.7韩元'；t从OS X Sierra 10.12开始 mysql

MySQL语法错误，can'；我想不出是什么'；这是不对的 mysql syntax

没有找到适合jdbc mysql的驱动程序？ mysql eclipse tomcat jdbc

Mysql GROUP_CONCAT（）类似函数，用于返回不带'；不匹配？ mysql sql

MySql.Data.MySqlClient.MySqlCommand.ExecuteReader的DataColumn MaxLength问题 mysql vb.net

Excel VBA按日期查询到my Mysql数据库（linux） mysql excel vba

MySQL服务器在mac book pro上安装时停止 mysql

Mysql 致命错误：内存不足（已分配12582912）（尝试分配12582920字节） mysql

Mysql 用于检索商业订单的SQL Select查询'；s特定产品的名称、电子邮件和数量 mysql sql

Mysql 将出现的总次数相加，然后将其插入到；总数；柱 mysql

Mysql 跨越多行并对其进行子串的Sql查询 mysql sql

在mysql中创建逻辑表达式以从表中提取数据 mysql logic

随机文章推荐

Azure sql database SQL Azure数据同步中的行筛选-是否消失？ azure-sql-database

Azure sql database SQL Azure全文搜索和噪音词 azure-sql-database

Azure sql database 无法连接到mysql工作台上的Azure mysql数据库 azure-sql-database

Azure sql database Azure SQL Server:在预登录握手期间出错 azure-sql-database

Azure sql database 从本地SSM连接到Azure托管SQL实例 azure-sql-database

Azure sql database 如何修复卡住的Azure弹性作业代理？ azure-sql-database

Azure sql database 在ManagementStudio for Azure SQL数据库上设置隐式事务 azure-sql-database

Azure sql database Azure逻辑应用程序内部服务器错误500 azure-sql-database azure-functions

Azure sql database 有没有办法使用TSQL查询Azure SQL server运行在哪个包/层上？ azure-sql-database

[php]相关推荐

在一段时间后更改PHP中字段的状态
Php Mysql

Php 搜索模式频率
Php

Php 使用_集合解决数组问题，但为什么？
Php

Php 对于每个div标记，获取其内容
Php Html

Php 二维阵列中的循环
Php Arrays Loops

Php 检查产品id在magento中是否有效的最佳方法是什么？
Php Magento

Php 使用TCPDF将文本写入图像
Php

Php 使用快捷方式API时从站点调用链接-白色页面
Php Api

Php 为什么不是'；是否将我的数据插入数据库表？
Php Mysql

Php 我的Cookie设置不正确
Php Cookies

Php 如何使用codeigniter闪光变量？
Php Jquery Flash Codeigniter

用php更精确地格式化日期
Php Date

基本PHP MySQL表单
Php Html Mysql Forms

Php 删除行尾的数字和括号，并在行首填充占位符
Php Regex

Php 循环会话总分
Php

Php 如何在提交时将值从一个表单传递到另一个表单？
Php Forms

Php Facebook SDK错误'；所需报价（&Q）；应用程序“U id”；配置中未提供密钥
Php Facebook Facebook Graph Api Sdk

PHP cli中没有颜色
Php Linux Bash Centos

Php 安全文件扩展名，同时将其上载到服务器
Php

使用php$stmt表单更新mysql数据库
Php Mysql

Php 为什么set_userdata（）不'；不行？
Php Codeigniter Session Xampp

Php 如何打印<；李>；在一次潜水中10次？
Php Wordpress Html

MySQL | PHP-按两个不同的日期收集行
Php Mysql Sorting

Php Laravel如何在发送忘记密码功能时传递用户名
Php Laravel Email Laravel 5

Php 试图写入mysql数据库，但结果总是空的
Php Mysql

php-检查paypal定期付款状态
Php Api Paypal Sdk

Php Laravel刀片未在特定页面上显示CSS
Php Laravel

Php SQL求和大型方程式，以获得产品净价我想做的是：
Php Mysql Sql

Php 传递给Illumb\Database\Grammar:：parameterize（）的参数1必须是在Laravel中调用的数组类型（给定字符串）
Php Sql Laravel

Php laravel vuejs表单提交返回到具有查询字符串的同一页面
Php Laravel Vue.js

Tags

Gulp Twitter Bootstrap 3 Extjs Oracle Apex Continuous Integration Google Chrome Bash Google Plus Cloud Foundry Ssrs 2008 Orm Jquery Mobile Spring Batch Sails.js E Commerce Authentication Safari System Verilog Serial Port Vbscript Bazel Xaml Doctrine Orm Ipython Navigation Azure Service Fabric Yii2 Ruby On Rails Map Laravel Collections Dialogflow Es User Interface Embedded Svg Pandas Linker F# Eclipse Rcp Asp.net Discord Twilio Signalr Drupal 7 Ruby On Rails 4 Sencha Touch Rx Java Recursion Gdb Sugarcrm Datetime Hibernate Character Encoding Udp Iphone Data Structures Openlayers Xamarin Seo Salesforce Asp.net Core Nativescript Ansible Deployment Php Couchbase Polymer Lisp Influxdb Composer Php Elm Dynamics Crm Oauth Big O Odoo Unix Windows Phone 8 Concurrency Solr Computer Science Jdbc Llvm Replace Mongoose Ffmpeg Cygwin Proxy Interface Java 8 Smalltalk Apache Nifi Gps Makefile Mfc Google Maps Office365 Tinymce Visual C++ Aws Lambda Android Emulator Ios8 Camera Java Me Websocket Transactions Primefaces Nginx Notifications EmptyTag Command Line Mule Filter Paypal Marklogic Sapui5 Xquery Security Open Source Hive Dynamics Crm 2011 File Io Kendo Ui Resharper Actionscript Memory Build Openerp Angular6 Ssh Identityserver4 Umbraco Vb.net Bison Ios6 Doctrine Input Webview Virtualbox Azure Sql Database Generics Jsp Sparql Cocos2d Iphone Twitter Django Models Multithreading Zsh Iis 7 Symfony Gwt Spring D3.js Http Rest Ssl Jhipster Chef Infra Jersey Plugins Random Teamcity Pycharm Subsonic Imagemagick Google Analytics Meteor Firefox Speech Recognition Notepad++ Apache Kafka Pagination C# 3.0 Eclipse Plugin Install4j Computer Vision Jaxb Vmware Domain Driven Design Binding Loops View .net Core File Upload Sed Microsoft Graph Api Omnet++ Swift3 Matplotlib Office Js Snmp Encryption Plot Apache Camel Iframe Less Path Ipad Variables Prometheus Silverstripe Spring Security

Copyright © 2024. All Rights Reserved by - Fatal编程技术网