1.尽量使用“绑定参数”功能,php中可用pdo进行一系列操作 2.php可使用mysql_real_escape_string()函数进行输入过滤;
十一、mysql输入安全,布布扣,bubuko.com
十一、mysql输入安全
原文:http://www.cnblogs.com/shibazi/p/3832644.html