我正在开发一个由其他人开发的应用程序。很少有问题我不确定它们是否足够好。
登记表
如果用户在注册表单中输入用户名,则会生成类似
的Ajax请求t=members&f=username&value=enterd-username
用于测试用户名的唯一性,即测试members表的username字段是否唯一。
很遗憾,我无法更改所有注册流程。但有没有办法确保SQLInjections安全?
答案 0 :(得分:0)
使用以下功能来清理用户输入
<强> MYSQL:
mysql_real_escape_string($_POST['username']);
<强>的mysqli:
mysqli_real_escape_string($con, $_POST['username']);
注意 = $con是数据库连接对象