首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > PHP >

PHP能用sprintf函数来防止SQL流入吗

2013-04-02 
PHP能用sprintf函数来防止SQL注入吗?$sql sprintf(select count(*) as qty from t_user where f_uid%

PHP能用sprintf函数来防止SQL注入吗?

$sql = sprintf("select count(*) as qty from t_user where f_uid='%s' and f_password='%s'",$password,$userAccount);

这句话能挡住SQL注入吗? sql注入
[解决办法]
不能,SQL注入的关键在于引号,而sprintf()不会去处理引号。

热点排行