需要防止mysql注入的地方就是查询的关键字吧? insert的值 要是用户请求提交来的,当然更要注意注入问题! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你先去学学如何sql injection,就会对防注入有了解了。insert的都是来自表单提交的值,这里当然要注意。还有就是在php页面的sql包含变量时的写法问题,也会给黑客sql injection的机会。 http://cn.php.net/manual/zh/security.database.sql-injection.php php房产程序问题 php 做过滤敏感词老报错 PHP EXCEL的导入导出 急问!$_COOKIE 对文件夹以外的文件不好用 请教高手PHP增加和删除字段的办法 感谢朋友们的鼓励,明天去上班,散分!! 怎么让APACHE支持URL后面跟?name=中文? 急:为什么我的php显示中文时为乱码啊?? PHP在win2003上运行问题 PHP 无法采集部分图片(不仅限于使用CURL方法) 快快快急,谢谢 做了几个月编程,感觉编程很伤身体
insert的都是来自表单提交的值,这里当然要注意。还有就是在php页面的sql包含变量时的写法问题,也会给黑客sql injection的机会。