标签: php sql
我工作的团队习惯在SQL中转义ID和整数:
$var = $var + 0; $sql = "SELECT * FROM whatever WHERE id = $var";
这是一种可以接受的方法来防止PHP中的SQL注入,还是容易受到攻击?
答案 0 :(得分:-2)
不,这不是一种预防方式。使用PHP PDO。读这个: https://www.w3schools.com/php/php_mysql_connect.asp