1.严格检查输入变量的类型和格式
2.对用户名做强校验
3.对sql中的特殊字符做转义
4. 同样转义
mysqli_real_escape_string()转义字符串中的特殊字符:
posted on 2019-08-20 16:58 飞离地平线 阅读(381) 评论(0) 编辑 收藏 举报
Powered by: 博客园 Copyright © 2024 飞离地平线 Powered by .NET 8.0 on Kubernetes
