我正在尝试保护我的网站免受sql注入。
可以写吗?
<?php
if(isset($_GET['id']))
{
$id = strip_tags(trim(mysqli_real_escape_string($userprofileobj->con,$_GET['id'])));
$row = $userprofileobj->show_all($table_name,$id)->fetch_assoc();
?>
在插入查询中,我应该使用:
strip_tags(trim(mysqli_real_escape_string($connecton, $_POST['name'])));