JDP 發表於 2010-11-12 17:26:08

防止SQL Injection的方式

利用mysql_real_escape_string函數將變數先做過處理後,應該就可以有效解決SQL Injection問題。

Example:
mysql_real_escape_string($username);

Reference: http://zac.la/php-avoid-sql-injection-addslashes-mysql-real-escape-strin/158/
頁: [1]
查看完整版本: 防止SQL Injection的方式