PHP:准备好的语句新手,只需确认有关SQL注入的内容即可

编程问答 2022-04-26

问题描述

|| 我长期使用mysql_query()来做我的事情,但是由于两个原因,我现在转移到准备好的语句: 性能,没有SQL注入的可能性 这就是我的使用方式: 
function add_new_user($e_mail1,$username,$pass)
    {
    require_once \"db.php\";

$stmt = $mysqli->prepare(\"INSERT INTO un_users VALUES (\'\',?,0)\");
$stmt->bind_param(\'sss\',$e_mail1,$pass); 

$stmt->execute();    
$stmt->close();
    }
当我将三个变量“ 1”传递给函数或其他函数时,我没有对它们进行消毒。 我是在以正确的方式进行操作,还是在某个地方搞砸了或者需要做其他事情? 我是这个的新手(仍在阅读文档),所以请随时发表您的知识:D 谢谢!     

解决方法

        是的,您做得正确。     
sqlsql内容内容准备即可只需新手注入注入确认语句语句

相关问答

导入项目后报错问题
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
idea不能识别yaml文件
使用mybatis plus常见错误
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下...
gradle常见问题与错误
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...
Mybatis Plus传入参数0不起作用
错误还原:在查询的过程中,传入的workType为0时,该条件不起...
linux中make编译源码包失败
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct...