php - 这是否符合能够防止 SQL 注入黑客攻击的准备好的语句?
问题描述
请评论以下代码,我需要知道这是否是您认为的准备好的语句。我的服务器不接受问号作为占位符,当我尝试时它给了我一个错误,所以我最终这样做确实有效,但我担心被黑客入侵。先感谢您。
//
// Insert data into database
//
$sql = "INSERT INTO users (username) VALUES (:username)";
$stmt = $link->prepare($sql);
$stmt->bindParam(':username', $Param_username);
$Param_username = $username;
$stmt->execute();
解决方案
推荐阅读
- r - 如何将绘图与r中特定位置的文本结合起来
- vba - 在VBA中选择一个单元格并复制该行中的相应单元格
- python - 减去两个具有公共多索引的数据帧
- flutter - 在构建方法中声明变量是一种不好的做法
- sql - 用于检索 Oracle 数据库最近十二个月数据的 SQL 查询
- python - scrapy-user-agents: UnsupportedBrowserType 警告
- r - 如何使用ggplot2为每列创建条形图?
- javascript - Plotly 隐藏折线图上的标记
- c++ - 如何在 C++ 中并行处理类的实例?
- c# - 获取当前月份和年份的所有交易,避免显示上一年的交易