使用适用于Postgre的阿里云ApsaraDB RDS,如何在以下代码中防止SQL篡改并防止SQL注入:
<?php
$offset = $argv[0];
$query = "SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET $offset;";
$result = pg_query($conn, $query);
?>
如果有人插入
0;
insert into pg_shadow(usename,usesysid,usesuper,usecatupd,passwd)
select 'crack', usesysid, 't','t','crack'
from pg_shadow where usename='postgres';
--
代替偏移量(十进制值),它将授予超级用户特权。