这篇文章主要介绍了PHP中怎样防止SQL注入分析,非常具有实用价值,需要的朋友可以参考下
本文实例分析了PHP中怎样防止SQL注入。分享给大家供大家参考。具体分析如下:
一、问题描述:
如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子:
$unsafe_variable = $_POST['user_input'];
mysql_query("INSERT INTO `table` (`column`) VALUES ('...