找回密碼
 註冊
搜索
查看: 4022|回復: 0

防止SQL Injection的方式

[複製鏈接]
發表於 2010-11-12 17:26:08 | 顯示全部樓層 |閱讀模式
利用mysql_real_escape_string函數將變數先做過處理後,應該就可以有效解決SQL Injection問題。

Example:
mysql_real_escape_string($username);

Reference: http://zac.la/php-avoid-sql-inje ... l-escape-strin/158/
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|手機版|彩色筆小沛的知識庫

GMT+8, 2024-12-21 21:12 , Processed in 0.011640 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回復 返回頂部 返回列表