如何防止sql注入
作者:互联网
// 正常情况下
select * from users where username='李四' and password ='123'
// 使用sql注入,通过【'--】使后面的字段被注释,从而获取用户信息
select * from users where username='李四' -- ' and password =''123'
// 使用escape函数
username = escape(username)
password = escape(password)
标签:username,users,sql,123,防止,escape,password,select,注入 来源: https://blog.csdn.net/weixin_46056012/article/details/120296309