insert的值 要是用户请求提交来的,当然更要注意注入问题!
解决方案 »
- 关于php计划任务的实现
- radio取值问题?
- PHP修改图片像素,急
- 终于进来了,我是第一个么
- php实现静态后,如果菜单修改了,如何变更以前的文件?
- 怎么样能在指定的表格位置输出一个*号?
- 关于SESSION的一个很傻的问题
- 请教高手怎样使打开的新窗口最大化(不覆盖windows的任务栏,新窗口右上角中间的那个最大化按钮要是有两个口的那种)
- 网页过期的问题
- 我在php中写了copy("abc.jpg","def.jpg");提示:Warning: Unable to open 'none' for reading: No such file or directory 。我一定给分!
- 快快快急,谢谢
- 做了几个月编程,感觉编程很伤身体
insert的都是来自表单提交的值,这里当然要注意。还有就是在php页面的sql包含变量时的写法问题,也会给黑客sql injection的机会。