SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞:一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。
php中防止SQL注入的方法
原文:http://www.cnblogs.com/carsonzhu/p/5874017.html
