내 코드가 SQL 삽입을 방지하고 있다고 생각했지만 인터넷을 보았을 때 내가 틀렸다는 것을 깨달았습니다. 내가 사용하여 ID 년대를 잡아되었습니다SQL 삽입 및 ID 잡기 방지
$id = mysqli_real_escape_string($_GET['id']);
나는 MySQL의 실제 이스케이프 문자열을 사용하면 실제로 SQL 주입에서 저를 방지하지 않습니다 인터넷에서 배웠습니다. 그러나, 나는 내 서버에서 사용하려고하는 경우에도, 그것은 나에게이 오류 제공 :
expects exactly 2 parameters, 1 given - Line: 4
내가 테스트 환경 (WAMP)에서 사용할 수 있었던 이유를 잘 모르겠어요,하지만하지 여기에 . 궁금한 점은 ID를 수집하고 SQL 삽입을 방지하는 올바른 방법은 무엇입니까?
친절 참조 : http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php –