site123 :
나는 PHP는 MySQL의에서 SQL 주입을 방지 할 수 있습니다.
이것은 내가 PHP 양식을 사용하여 MySQL의 데이터를 저장하는 방법입니다. 나는 그것의 보안 위험을 알고있다.
예 -
$price = $_POST['price'];
또는
$price = array_key_exists('price', $_POST) ? $_POST['price'] : "";
및 SQL 쿼리입니다 -
$insertqry = qa_db_query_sub("INSERT INTO test_table (title, price) VALUES ('$title','$price')");
내가 어떻게 최신 PHP 7 이상 버전의 데이터를 게시해야합니까?
나는 이스케이프 문자열이 사용되지 않거나 오래된 생각합니다.
당신의 도움을 주셔서 감사합니다 !
tadman :
어떤 작은 정보를 바탕으로 당신이 사용할 필요가 찾을 수있는 qa_db_query_sub자리 표시 자 값 :
qa_db_query_sub("INSERT INTO test_table (title, price) VALUES ($,$)", $title, $price);
당신의이 수정되었는지 확인하기 위해, 내가 찾을 수있는 공식 문서로 확인하는 것이 좋습니다.
당신은 내가 아니에요 전체 응용 프로그램을 구축을 위해 노력하는 경우 참고로, 확인이 플랫폼 위에 구축하는 것이 최고입니다. 훨씬 더 문서화하고 더 많은 지역 사회의 지원이 다른 프레임 워크가 많이 있습니다.