1、在进行sql查询之前,所有字符串必须加单引号,以避免注入漏洞和sql错误(鉴于“”和‘’之前的差别,“”中的内容被解释并替换,如$name = "fire" ,"我是$name",输出:我是fire )
详细解决方案
php基本知识之保险
热度:51 发布时间:2016-04-29 00:14:20.0
1、在进行sql查询之前,所有字符串必须加单引号,以避免注入漏洞和sql错误(鉴于“”和‘’之前的差别,“”中的内容被解释并替换,如$name = "fire" ,"我是$name",输出:我是fire )