php中如何避免sql注入攻击
时间:2008-05-13 来源:剑心通明
if(!get_magic_quotes_gpc()){
callUserFunc(___FCKpd___0
GET,'addslashes');
callUserFunc(___FCKpd___0
POST,'addslashes');
}
就可以了,字段值加 ' 就可以了,如查询文章
"SELECT * FROM table WHERE id='$id'"
callUserFunc(___FCKpd___0
GET,'addslashes');
callUserFunc(___FCKpd___0
POST,'addslashes');
}
就可以了,字段值加 ' 就可以了,如查询文章
"SELECT * FROM table WHERE id='$id'"
相关阅读 更多 +
