我无法真正理解清理GET
请求的所有不同方法,所以我想我会寻求帮助。
$view=$_GET['view'];
if($view){
$result = mysql_query('SELECT * FROM main WHERE category = "'.$view.'"', $main);
}
这里有任何安全问题吗?我试图搜索示例以尝试注入字符串,但找不到任何有效的方法。
我正在考虑preg_match
只使用字母和数字,但不确定是否需要。
尽管我很想知道答案,但有没有我应该看的背景资料来帮助我?有很多不同的场景和方法可以为那些不同的情况清理字符串,我正在努力理解这一切。