我有一个代码:
$search = $_GET ['search'];
$query = $db->prepare("SELECT COUNT(*) AS num FROM table WHERE MATCH (id,keywords) AGAINST ('$search*' IN BOOLEAN MODE)");
$query->execute();
此代码有效,但有一个问题。如果用户使用撇号(')键入搜索词组,示例:Misha的工作,则查询中断并给出错误。
此外,这段代码是否可以安全地从sql注入?
更新:代码不安全,我检查了一些手册并对其进行了编辑。 enter link description here
由于