1、在进行sql查询之前,所有字符串必须加单引号,以避免注入漏洞和sql错误(鉴于“”和‘’之前的差别,“”中的内容被解释并替换,如$name = "fire" ,"我是$name",输出:我是fire )
详细解决方案
php基本知识之保险
热度:90 发布时间:2012-09-06 10:37:01.0
1、在进行sql查询之前,所有字符串必须加单引号,以避免注入漏洞和sql错误(鉴于“”和‘’之前的差别,“”中的内容被解释并替换,如$name = "fire" ,"我是$name",输出:我是fire )