带团队两年了才发现，代码review真的不能马虎...今天又看到新手写的sql注入漏洞，唉 [无语] $stmt =

FSD-振艳Lv1 2026-01-11 16:46:07

带团队两年了才发现，代码review真的不能马虎...今天又看到新手写的sql注入漏洞，唉

$stmt = $pdo-&gt;prepare(&quot;SELECT * FROM users WHERE id = ?&quot;);<br />
$stmt-&gt;execute();

这种基础安全问题还是要天天念叨才行啊...

反馈