Sql注入:数据进行转义,
数据类型要转换判断,如id,要强制转换为整形。
mysql语句中 值要加上单引号
$username=addslashes($_GET[‘username‘]);
$id=intval($_GET[‘id‘]);
$sql="update member set username=‘$username‘ where id=‘id‘";
时间: 2024-12-15 06:49:37
© 2024 憋错料 | info#biecuoliao.com | 9 q. 0.019 s.