-5

可能重复:
在 PHP 中停止 SQL 注入的最佳方法

我有一个关于网站安全的问题。实际上,我已将查询用作:

$name = $_POST['name'];
$sql = "INSERT INTO table (sno, name) VALUES('', '$name')";
mysql_query($sql);

这种编码是否保证了sql注入或其他的安全性。如果不是,我们可以使用哪些方法来保护我们的网站?

提前致谢。

4

3 回答 3

1

使用带有准备好的语句和绑定参数的 PDO

PDO 教程

这是开始。

于 2012-04-23T07:00:02.657 回答
0

为了保护自己免受 sql 注入,请使用PDO

在您的情况下使用mysql_real_escape_string($string)-但这还不够安全。)

于 2012-04-23T06:58:39.990 回答
-5

你也可以使用addslashes php函数:

<?php
    $name = addslashes($_POST['name']);
?>
于 2012-04-23T07:00:56.733 回答