开发者社区> 问答> 正文

求教如何安全过滤用户提交的数据提交到数据库?

sql注入总是无孔不入(ps:' or 1=1#),该如何安全的过滤好呢(我用的php和mysql_connect)?

展开
收起
落地花开啦 2016-06-14 14:12:14 2828 0
1 条回答
写回答
取消 提交回答
  • 喜欢技术,喜欢努力的人

    可以使用 mysql_real_escape_string() 对字符串进行转义,然后再放进 SQL。
    screenshot

    2019-07-17 19:37:31
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
DTCC 2022大会集锦《云原生一站式数据库技术与实践》 立即下载
阿里云瑶池数据库精要2022版 立即下载
2022 DTCC-阿里云一站式数据库上云最佳实践 立即下载