我正在创建一个基本博客,并且正在使用以下代码。
它正在从 url 中收集 id(总是一个数字),在我使用之前,我想知道是否有人可以检查代码的安全性并让我知道它是否可以?
我真的不想要任何注射等,我想尽可能保证它的安全。
<?php
if(is_numeric($_GET['id']) && $_GET['id'] > 0){
include("connectionfile.php");
$ia = intval($_GET['id']);
$ib = mysql_real_escape_string($ia);
$ic = strip_tags($ib);
$qProfile = "SELECT * FROM #### WHERE id='$ic' ";
$rsProfile = mysql_query($qProfile);
$row = mysql_fetch_array($rsProfile);
extract($row);
$title = trim($title);
$post = trim($post);
$date = trim($date);
mysql_close();
}else{
echo 'hack error here';
}
?>