触发器sql注入

magicnyj

  看了下发现用官方提供的代码写触发器直接是写原生SQL语句的，如果要进行数据库操作的话还得自己进行过滤啊。本来以为官方给的那个$cursor= exequery(TD::conn(),$query);  会封装好很多东西，但事实是还得自己考虑过滤问题，如果不过滤很容易就会被sql注入了。

通达曾圆圆

您好，这个一套机制已经存在防sql的注入了，建议您写sql时候PHP最好引入auth.inc.php ，感谢您的关注与支持！