Php安全
Sql注入:數據進行轉義,
數據類型要轉換判斷,如id,要強制轉換爲整形。
mysql語句中 值要加上單引號
$username=addslashes($_GET['username']);
$id=intval($_GET['id']);
$sql="update member set username='$username' where id='id'";
Php安全
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章