标签: php sql security sql-injection
可能重复: How prepared statements can protect from SQL injection attacks?
我读到使用参数化查询将保证你对sql注入100%安全,但我不太确定。如果你们认为这是完全安全的,请解释原因,反之亦然
答案 0 :(得分:0)
在大多数情况下 - 是的,但如果您计划在参数化查询中构建自己的动态查询 - 显然 - 不。