あなたの問題はこれよりもはるかに悪いです-誰かが値'; DROP TABLE poet; -- ? mysql_real_escape_string()のいずれかを使用する必要があります 値をエスケープするか、パラメータ化されたクエリを使用します(たとえば、PDOを使用)。
2011年です。大声で叫びました。 SQLインジェクションが依然として広範囲にわたる問題であるのはなぜですか?
あなたの問題はこれよりもはるかに悪いです-誰かが値'; DROP TABLE poet; -- ? mysql_real_escape_string()のいずれかを使用する必要があります 値をエスケープするか、パラメータ化されたクエリを使用します(たとえば、PDOを使用)。
2011年です。大声で叫びました。 SQLインジェクションが依然として広範囲にわたる問題であるのはなぜですか?