写成这样SQL injection 应该没问题吧? [ 新手入门 ]

BoyLee 2011-03-25 11:22:49 3799次浏览 2条回复 0 0 0 
if (isset($_GET['author'])){
  $authorName = trim($_GET['author']);
  $criteria->condition .= ' and author_name =:map_author ';
  $criteria->params[':map_author'] = $authorName;    
}
injectionSQL

2 条回复

默认排序

回复话题

您需要登录后才可以回复。登录 | 立即注册
BoyLee
总监

BoyLee

注册时间:2011-03-10
最后登录:2019-12-26
在线时长:20小时5分
  • 粉丝22
  • 金钱2810
  • 威望150
  • 积分4510
私信

热门话题