如何防止 PHP 中的 SQL 注入?
问题: 如果用户输入未经修改就插入到 SQL 查询中,那么应用程序就容易受到SQL 注入的攻击,如下例所示: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')"); 那是因为用户可以输入类似的东西value'...
问题: 如果用户输入未经修改就插入到 SQL 查询中,那么应用程序就容易受到SQL 注入的攻击,如下例所示: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')"); 那是因为用户可以输入类似的东西value'...