ステートメントと実際のペイロードデータを混在させるのではなく、プリペアドステートメントを使用してください。
を参照してください
- http://dev.mysql.com/ tech-resources / articles / 4.1 / prepared-statements.html
- PDO ::prepare
- mysqli ::prepare
http://shiflett.org/articles/sql-injection
にも興味があるかもしれません。 および
ステートメントと実際のペイロードデータを混在させるのではなく、プリペアドステートメントを使用してください。
を参照してください
http://shiflett.org/articles/sql-injection
にも興味があるかもしれません。 および