你即將離開本站

並前往https://www.zhihu.com/question/23922206

PHP 如何防止SQL 注入? - 知乎

将用户的输入不加改动的放在SQL查询字符串中,非常危险,很容易被注入。 比如:. $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` ...

確定! 回上一頁

查詢 「sql injection避免php」的人也找了:

  1. Mysql_real_escape_string
    2.
  2. PHP SQL Injection
    3.