标签: php sql code-injection host
正如您所看到的,我的网站出现了错误:
我alrady把@:
$q = @$_GET['q'];
答案 0 :(得分:0)
如果在SQL查询中使用$q,则需要正确处理它。
$q
但要在页面中显示echo或同等用途,请使用htmlentities($q) 1。
echo
htmlentities($q)