如何保护我的网站免受SQL注入?

时间:2013-08-28 12:40:19

标签: php sql code-injection host

正如您所看到的,我的网站出现了错误:

enter image description here

我alrady把@:

$q = @$_GET['q'];

1 个答案:

答案 0 :(得分:0)

如果在SQL查询中使用$q,则需要正确处理它。

但要在页面中显示echo或同等用途,请使用htmlentities($q) 1