php sprintf()函数让你的sql操作更安全

$bookSQL=sprintf(“UPDATE book SET pass=%s WHERE id=%d”,                               GetSQLValueString($_POST[‘list’], “text”),                               GetSQLValueString($_GET[‘id’],”int”)); GetSQLValueString 这个函数，可以换成别的函数 但在sql语句这里用上sprintf()这个函数的话！就相对安全多了，比如id那里我们可以用上%d 或是有很多sql操作的时候，用上这个 $