我需要知道如何防止我们的数据库注入 sql,我在互联网上阅读了许多博客和答案,但无法证明我应该更喜欢或最好的方式。就像 mysql 一样:
mysqli:
mysql_real_escape_string.
或使用
Using PDO:
我知道如果用户在数据库中插入某些东西,它就会容易受到 SQL 注入的攻击,我通常使用此代码进行插入:
<?php
$con=mysql_connect("localhost","root","");
$db=mysql_select_db("test",$con);
$foo=$_POST['foo'];
$boo=$_POST['boo'];
$insert="insert into table set foo='$foo',boo='$boo'";
那么我应该怎么做才能防止我的数据库注入.....任何想法都会受到高度赞赏..提前谢谢