我知道这个问题已经被问了很多次,但有很多不同的答案让我感到困惑。我只有一个通过 url 传递的参数,它在 sql 查询中,所以一个 GET 请求,我真的不知道如何保护自己免受 SQL 注入的影响。我该怎么办?
$var = mysql_escape_string($_GET['your_param']);
http://br1.php.net/manual/en/function.mysql-escape-string.php
我知道这个问题已经被问了很多次,但有很多不同的答案让我感到困惑。我只有一个通过 url 传递的参数,它在 sql 查询中,所以一个 GET 请求,我真的不知道如何保护自己免受 SQL 注入的影响。我该怎么办?
$var = mysql_escape_string($_GET['your_param']);
http://br1.php.net/manual/en/function.mysql-escape-string.php