我如何防止sql注入我看到一个教程,黑客可以通过添加'到网址来检查网站是否容易入侵,如果是,它会显示错误和错误所在的行。这是我的sql
$sql = "SELECT * FROM sell_table WHERE 1=1";
if ($names)
$sql .= " AND names='" . mysql_real_escape_string($names) . "'";
if ($prices)
$sql .= " AND prices='" . mysql_real_escape_string($prices) . "'";
这是一个在链接中命名的行
$strLink = "<a href = 'person.php?ids=".$row['id']."'>" .$strName. "</a>";
如何从sql注入中阻止这种情况