$bookSQL=sprintf(“UPDATE book SET pass=%s WHERE id=%d”, GetSQLValueString($_POST[‘list’], “text”), GetSQLValueString($_GET[‘id’],”int”)); GetSQLValueString 这个函数,可以换成别的函数 但在sql语句这里用上sprintf()这个函数的话!就相对安全多了,比如id那里我们可以用上%d 或是有很多sql操作的时候,用上这个 $
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~