我知道这个问题已经被问过很多次了,但是有很多不同的答案让我感到困惑。我只有一个通过 url 传递的参数,它在一个 sql 查询中,所以是一个 GET 请求,我真的不知道如何保护自己免受 SQL 注入。我能怎么做?
问问题
190 次
1 回答
-1
$var = mysql_escape_string($_GET['your_param']);
http://br1.php.net/manual/en/function.mysql-escape-string.php
于 2013-09-30T22:12:48.923 回答