标签: php sql sql-server
我正在尝试在我的第一个web api上阻止数据库注入,我不确定使用sqlsrv_query函数是否足够。
答案 0 :(得分:0)
是的,您是should be safe,前提是您:
?
$params
但请注意,这仅适用于值 - 您无法以这种方式参数化列名或表名。在这种情况下,您需要执行验证,例如允许列/表等的白名单。