PHP:准备好的语句(新手),只需确认有关SQL注入的内容即可

|| 我长期使用mysql_query()来做我的事情,但是由于两个原因,我现在转移到准备好的语句: 性能,没有SQL注入的可能性 这就是我的使用方式: 
function add_new_user($e_mail1,$username,$pass)
    {
    require_once \"db.php\";

$stmt = $mysqli->prepare(\"INSERT INTO un_users VALUES (\'\',?, ?,0,0,?,0)\");
$stmt->bind_param(\'sss\', $e_mail1, $username,$pass); 

$stmt->execute();    
$stmt->close();
    }
当我将三个变量“ 1”传递给函数或其他函数时,我没有对它们进行消毒。 我是在以正确的方式进行操作,还是在某个地方搞砸了或者需要做其他事情? 我是这个的新手(仍在阅读文档),所以请随时发表您的知识:D 谢谢!     
2020-02-10 2 条评论
分享

没有找到相关结果

    已邀请:

    妒垮

            是的,您做得正确。     
    2020-02-10 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.038296937942505