0
SQL 주입을 방지하기에 충분한 연습을하고 싶습니다. 내가 몇 가지 예에서이 그동안 전 라인을 가지고 본 적이MySQLi 준비 문 우수 사례
$mysqli = new mysqli($host,$username,$password,$database);
$query = $mysqli->prepare('SELECT * FROM users WHERE id = ? AND check = ?');
$query->bind_param('ii', $_GET['id'], $_POST['check']);
$query->execute();
$result = $mysqli->query($query);
while ($row = $result->fetch_assoc()) {
...
}
: INTVAL
$result = $query->get_result();
그리고 (트림 사용하는 다른 사람을),() 등의 $ _GET/$ _ 안전을 위해 POST. SQL 인젝션을 피하는 가장 좋은 방법은 무엇입니까? 준비된 문장 연습이
사이드 노트 :'_ _를 사용하여'$ _GET/$ _ POST '여야합니다. – Albzi
[PHP에서 SQL 삽입을 방지하는 방법은 무엇입니까?] (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) – Naruto