Php 我的SQL插入安全吗?
这本身不是问题,只是在插入sql数据库时考虑使用准备好的参数 有人能看看我的代码,告诉我它是否安全吗。(用户只需提交姓名、号码和地址即可预订产品) 我的php:Php 我的SQL插入安全吗?,php,sql,Php,Sql,这本身不是问题,只是在插入sql数据库时考虑使用准备好的参数 有人能看看我的代码,告诉我它是否安全吗。(用户只需提交姓名、号码和地址即可预订产品) 我的php: <?php include 'connectionDetailsOrders.php'; ?> <?php if (isset($_POST['fullName'], $_POST['contactPhone'], $_POST['address'], $_POST['product'])) { $full
<?php include 'connectionDetailsOrders.php'; ?>
<?php
if (isset($_POST['fullName'], $_POST['contactPhone'], $_POST['address'], $_POST['product']))
{
$fullName = $_POST['fullName'];
$contactPhone = $_POST['contactPhone'];
$address = $_POST['address'];
$product = $_POST['product'];
$sql = "INSERT INTO Orders(FullName, ContactPhone, Address, Paid, Delivered, TrackingNumber, DateCreated, Product)
VALUES((?), (?), (?), 1, 1, NULL, GETDATE(), (?))";
$params = array($fullName, $contactPhone, $address, $product);
$stmt = sqlsrv_query($conn, $sql, $params);
if ($stmt === false)
{
die( print_r(sqlsrv_errors(), true));
}
else
{
header("Location: success.php");
}
}
?>
如果有人能告诉我我在保护insert方面是否做得对,我将不胜感激。如果你是说对SQL注入安全,那么答案是肯定的,但为什么占位符周围有括号?@Jens我在某处的堆栈溢出帖子中看到了它,至少它没有破坏它:)它们不应该在那里吗?不,没有必要