我有两个用于用户登录的 sql 表,根据用户 ID 存储和检索数据。
$result = mysql_query("SELECT *FROM users u JOIN requests r ON (r.uid = u.id) WHERE r.request_id = ?");
如果您不想使用 PDO 或准备语句,请准备和过滤 SQL 语句和变量。永远不要相信任何用户输入!
见http://php.net/manual/en/security.database.sql-injection.php