我最近在一个php页面上创建了一个基本图片库。为了让我的生活更轻松,我使用mySQL来创建数据库。最近我想到我应该阻止我的数据库被注入。我尝试了不同的方法,但是我很难找到最适合我案例的解决方案。这是有问题的代码:
mysql_connect(‘localhost’,’user’,’pass’);
@mysql_select_db(‘database) or die( "err1");
$query = "SELECT * FROM titles";
$result = mysql_query($query);
$title = mysql_result($result,($id),"title");
$blurb = mysql_result($result,($id),"blurb");
mysql_close();
上下文:$ html中使用$ title作为图像名称,而html中使用$ blurb作为其描述。 $ id是与" index.php上显示的页码对应的数字?pic = x"并且还出现在mySQL数据库中。
所以我的问题是,您认为保护SQL注入的最佳方法是什么?