PHP正则表达式,用于检查它是否包含任何sql

时间:2014-11-17 17:53:11

标签: php sql preg-match

如何使用PHP preg_match来检查字符串是否包含任何sql?不是为了防止SQL注入,而只是告诉它是否包含sql语句

1 个答案:

答案 0 :(得分:3)

检查字符串的SQL是不值得的时间或资源。如果目标是防止注射,则应使用PDO

$stmt = $pdo->prepare('SELECT * FROM employees WHERE name = :name');

$stmt->execute(array('name' => $name));

foreach ($stmt as $row) {
    // do something with $row
}

参考资料:How can I prevent SQL injection in PHP?

相关问题
最新问题