私は、データベースのセキュリティに関連する次のような問題に時々注意を払います。

私は、次のようなデータベースのセキュリティ問題に時々注意します
テーブルの ID フィールドは主キーとして自動的にインクリメントされます

特定のデータを削除したい場合は



"delete from test where id =".$_POST['id']

問題は、これが安全でない可能性があるかどうかです。

"delete from test where id=".$_POST['id']

$_POST['id'] = 2 または 1=1 など

これが起こり、すべてが削除されます

---- --解決策---------
はい、一般に数値型も引用符で囲まれます
「id ='$_POST[id]' のテストから削除」
-----解決策---------
可能です。これは、SQL インジェクションの防止と呼ばれることがよくあります。特殊文字をエスケープします。
------解決策----------------------
引用符を付けた後にエスケープがあれば、何も問題はないでしょう
------解決策-----
intval
------解決策---------
方法 1: php.ini で設定します: magic_quotes_gpc =オフ

方法 2: $str=stripcslashes($str)