我对网站的安全性有疑问。实际上我已经将查询用作:
$name = $_POST['name'];
$sql = "INSERT INTO table (sno, name) VALUES('', '$name')";
mysql_query($sql);
这种编码是否可以确保sql注入或其他方面的安全性。如果没有,我们可以用什么方法来保护我们的网站?
提前致谢。
答案 0 :(得分:1)
答案 1 :(得分:0)
要保护自己免受sql注入,请使用PDO
在你的情况下使用mysql_real_escape_string($string) - 但这不是安全的。 PDO)
答案 2 :(得分:-5)
另外你可以使用addslashes php功能:
<?php
$name = addslashes($_POST['name']);
?>