각 업데이트 나 삽입마다 SQL 코드를 작성하는 것을 피하려고합니다. 대신 PHP 함수는 일부 매개 변수 (tablename, fields-list를 추가 또는 변경)를 가져 와서 SQL을 작성합니다. 이는 매개 변수가있는 명령문 (mysqli)을 사용하는 기본 방법과 유사하지만 동일하지는 않습니다.하나의 함수가 매개 변수로 SQL 문자열을 작성합니다. 보안상의 위험이 있습니까?
해커들이 SQL을 사용하여 큰 미소를 지을 수있는 방법은 무엇입니까?