这句mysql语句在php文件上传文件名称可以被sql注入吗?

发布网友发布时间：2022-04-08 21:46

共3个回答

热心网友时间：2022-04-08 23:15

老实讲，变量不处理，很可能被注入的。特别是不过滤掉标签。如果用户要查询他的$file_name字段的时候，如果他字段里是JS，那么输出到页面的时候，这个JS就会被执行。很危险的说。

热心网友时间：2022-04-09 00:33

你把变量全部传给常量，然后对进入数据库的数据进行处理就好了

热心网友时间：2022-04-09 02:08

首先你values里面的值不能使用单引号，否则全当作字符串插入到数据库了！

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL:11247931@qq.com