Google 검색어를 사용해 보았지만 {특수 문자로 해석되었거나 무시 되었기 때문에} 표시되지 않았습니다. {}는 MySQL 쿼리에서 무엇을합니까?
내가이 보이는 곳의 예에서 만든 쿼리 보았다SELECT `id` FROM areas WHERE `name` = '{$listing['cityname']}'
을 그리고 이것은 PHP에 있었다 (그래서 내부 mysql_query()
)
내 추측은 (는 소문자로 검색 동일 LOWER(
이름 : ) AS...
) 100 % 확실한 방법으로 작업하고 싶습니다.
"주입 공격"과 관련이 있습니다. 매개 변수, 제발! (또한 코드의 * 전체 * 최소 컨텍스트를 포함하십시오. 질문과 대답이 향후 사람들에게 더 유용 할 것입니다.) –