是否有任何好的教程包含编写查询以将 $_Post 变量从 php 存储到 mysql 的所有基本规则?比如何时使用反引号和 singleqoutes,以及如何使用 get_magic_quotes_gpc()
等函数安全地编写代码?
另一件事是,假设没有 javascript 验证(因为用户可以轻松将其关闭),我应该如何处理作为空 $_post 变量发送的空表单字段并抛出错误?我是否必须对所有 post 变量使用 isset()
调用?
处理用户关闭表单上的 JavaScript 验证的最佳方法是什么?
最佳答案
转义和魔术引用不会阻止 SQL 注入(inject); SQL注入(inject)是不好的;您应该使用准备好的语句。
可以找到安全数据库处理的介绍 here .
关于php - 如何编写php->mysql查询?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4508697/