我正在开发一个使用 sqlsrv 驱动程序的 PHP MSSQL 项目。
阻止 SQL 注入攻击的最佳方法是什么?我需要类似 mysql_real_escape_string() 的东西,但用于 sqlsrv 驱动程序。
如果你像这样使用它,引用是自动的:
$sql = "exec usp_cis_upd
@key = ?,
@value = ?";
$params = array(
$key,
trim($_POST["value"]));
$stmt = sqlsrv_query($dbh, $sql, $params);
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)