阅读背景:

PHP中防止SQL注入攻击和XSS攻击的两个简单方法

来源:互联网 

!--NEWSZW_HZH_BEGIN-- mysql_real_escape_string()

所以得SQL语句如果有相似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: