本文实例分析了PHP中怎样防止SQL注入。分享给大家供大家参考。具体分析如下:
一、问题描述:
如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句,那么应用将很可能遭受到SQL注入攻击,正如下面的例子:
复制代码 代码如下:$unsafe_variable = $_POST[‘user_input’];
mysql_query(“INSERT INTO `table` (`column`) VALUES (‘” . $unsafe_variable . “‘)”);
因为用户的输入可能是这样的:
复制代码 代码如下:value’); DROP TABLE table;–
那