ホームページ >バックエンド開発 >PHPチュートリアル >SQL 攻撃インジェクションを防ぐための基本的な php mysql メソッド_PHP チュートリアル
PHP チュートリアルに付属の Magic Quotes を使用して有効かどうかを判断します。有効である場合は、チュートリアルのまつげを削除し、それ以外の場合は mysqltutorial_real_escape_string を使用してフィルターします
。//マジッククオート機能が有効な場合
if (get_magic_quotes_gpc()) {
$name = ストリップスラッシュ($name); }その他{
$name = mysql_real_escape_string($name); }
mysql_query("SELECT * FROM users WHERE name='{$name}'");注: mysql_real_escape_string 関数は、mysql データベース チュートリアルの接続が成功するまで有効になりません。
http://www.bkjia.com/PHPjc/629699.html