主要是总结一下进行常用数据库查询(操作)时常常用到的包括PDO和mysqli中应该注意的参数绑定,以降低被sql注入的风险。 在mysqli连接数据库时,使用函数bind_param()。 使用范例: <?php mysqli = new mysqli(‘localhost’, ‘my_user’, ‘my_password’, ‘world’); /* check connection * […]
主要是总结一下进行常用数据库查询(操作)时常常用到的包括PDO和mysqli中应该注意的参数绑定,以降低被sql注入的风险。 在mysqli连接数据库时,使用函数bind_param()。 使用范例: <?php mysqli = new mysqli(‘localhost’, ‘my_user’, ‘my_password’, ‘world’); /* check connection * […]