PHP防注入查询方法探讨
作者:互联网
我们在使用PHP开发时,为了安全起见,需要使用防SQL注入的查询数据集,下面是本人写的查询案例仅供参考
$stmt = $conn->prepare('SELECT * FROM tb_user WHERE username = ?');//设定预处理
$stmt->bind_param('s',$username);//绑定参数防SQL注入
$stmt->execute();//执行
$result = $stmt->get_result();//获取
$num_of_rows = $result->num_rows;//取行
$row = $result->fetch_assoc();//取结果集
标签:username,rows,查询方法,探讨,stmt,num,result,SQL,PHP 来源: https://blog.csdn.net/creeker/article/details/122028692