1.严格检查输入变量的类型和格式
2.对用户名做强校验
3.对sql中的特殊字符做转义
4. 同样转义
mysqli_real_escape_string()转义字符串中的特殊字符:
posted on 2019-08-20 16:58 飞离地平线 阅读(392) 评论(0) 收藏 举报
博客园 © 2004-2025 浙公网安备 33010602011771号 浙ICP备2021040463号-3
浙公网安备 33010602011771号