28
如何防止PHP中进行SQL注入?
这个问题的答案是社区的努力。编辑现有答案以改善此职位。它目前不接受新的答案或互动。 НаэтотвопросетьответынаStack Overflowнарусском:КакимобразомизбежатьSQL-инъекцийвPHP? 如果将用户输入未经修改地插入到SQL查询中,则该应用程序容易受到SQL注入的攻击,如以下示例所示: $unsafe_variable = $_POST['user_input']; mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')"); 这是因为用户可以输入类似的内容value'); DROP TABLE table;--,并且查询变为: INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--') 如何防止这种情况的发生?
2773
php
mysql
sql
security
sql-injection