PHP PDO 安全执行 set names utf8 的正确方法
程序员文章站
2022-06-01 18:29:47
...
代码
PDO::ERRMODE_EXCEPTION,);if( version_compare(PHP_VERSION, '5.3.6', 'exec($sql);}PDO 注入方法
其他的比如直接执行 set names utf8是老版本的PHP,因为不支持绑定,所以才只能这样。但存在注入漏洞。
老版本PHP 的 PDO 注入方法,链接:
(将PHP升级到最新稳定版本,再使用如上代码,可以解决该注入问题)
版权声明:本文为博主原创文章,未经博主允许不得转载。