如何防止sql注入

时间:2013-12-29 00:05:11

标签: sql sql-server sql-injection

我如何防止sql注入我看到一个教程,黑客可以通过添加'到网址来检查网站是否容易入侵,如果是,它会显示错误和错误所在的行。这是我的sql

$sql = "SELECT * FROM sell_table WHERE 1=1";


if ($names)
$sql .= " AND names='" . mysql_real_escape_string($names) . "'";

 if ($prices)
$sql .= " AND prices='" . mysql_real_escape_string($prices) . "'";

这是一个在链接中命名的行

$strLink = "<a href = 'person.php?ids=".$row['id']."'>" .$strName.  "</a>"; 

如何从sql注入中阻止这种情况

0 个答案:

没有答案