与我一起工作的团队习惯于在SQL中转义ID和整数,如下所示:
$var = $var + 0;
$sql = "SELECT * FROM whatever WHERE id = $var";
这是防止 PHP 中 SQL 注入的可接受方法,还是易受攻击?
不,这不是一种预防方式。使用 PHP PDO。阅读以下内容: https://www.w3schools.com/php/php_mysql_connect.asp
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium