如何保护您的网站免受本地文件包含和SQL注入(PHP)?
发布于 2018-08-31 12:13:32
为了防止SQL注入,我建议使用PDO(http://us3.php.net/pdo)。你需要的扩展等可以阻止采用,但它是好东西。
就个人而言,我使用自制的数据库访问层,我的所有查询都通过这一层实现了一系列的好处,包括 mysql_real_escape_string()
mysql_real_escape_string()
https://stackoverflow.com/questions/-100000711
相似问题