防止SQL Injection的方式

發表於 2010-11-12 17:26:08 | 顯示全部樓層 |閱讀模式

利用mysql_real_escape_string函數將變數先做過處理後，應該就可以有效解決SQL Injection問題。

Example:
mysql_real_escape_string($username);

Reference: http://zac.la/php-avoid-sql-inje ... l-escape-strin/158/

回復

使用道具舉報

返回列表發新帖

Archiver|手機版|彩色筆小沛的知識庫

GMT+8, 2024-4-29 18:30 , Processed in 0.015621 second(s), 10 queries , Gzip On, MemCache On.

		自動登錄	找回密碼
密碼			註冊