如何在PHP中使用strip_tags(trim(mysqli_real_escape_string()))

时间:2018-09-23 07:22:47

标签: php mysqli sql-injection

我正在尝试保护我的网站免受sql注入。

可以写吗?

<?php 
if(isset($_GET['id']))
{
$id = strip_tags(trim(mysqli_real_escape_string($userprofileobj->con,$_GET['id'])));
$row = $userprofileobj->show_all($table_name,$id)->fetch_assoc();
?>

在插入查询中,我应该使用:

strip_tags(trim(mysqli_real_escape_string($connecton, $_POST['name'])));

0 个答案:

没有答案