MYSQL用预处理程序防SQL攻击的代码:
1、打开数据库连接:
try{$pdo = new PDO(“mysql:host=$servername;dbname=$dbname”, $username, $password);
}catch(PDOException $e){die(‘Database connection failed’.$e->getMessage());}
2、写出预处理SQL语句:
$sql=’INSERT INTO logs (id, hash_id, log_url) VALUES (NULL, ?,?);
3、打开预处理连接:
$stmt=$pdo->prepare($sql);
4、封装SQL指令:
$arrays=array($hash_id, $log_url);
5、执行预处理命令,写入到数据库。
if($stmt->execute($arrays))echo time();
else echo ‘ERROR’;
6、查询返回的处理用这个:
while($row = $stmt->fetch()){}
据说这样可以防止sql注入。具体等待尝试。
感谢阅读。纪念在20240921。