我的本地主机上有一个简单的注册表单(仍在测试中),我想知道它是否会受到 SQL 注入的攻击?
代码:
$name = mysql_real_escape_string($_POST['name']);
$password = mysql_real_escape_string($_POST['password']);
$password = md5($password);
$email = mysql_real_escape_string($_POST['email']);
$refId = $_GET['refid'];
$ip = $_SERVER['REMOTE_ADDR'];
$add = mysql_query("INSERT INTO `users` (`name`, `password`, `email`, `refId`, `ip`)
VALUES('$name','$password','$email','$refId', '$ip')") or die(mysql_error());
那是安全的还是有人可以使用 SQL 注入(我想知道如何)?如何避免注射?