ayg*_*eta 1 php mysql sql sql-injection
我正在使用jQuery和PHP进行实时搜索,但我不确定我的查询是否容易受到SQL注入攻击.
在jQuery的帮助下键入字符时,数据被发布到PHP文件中.
$searchData = $_POST['searchData'];
$searchResult = mysql_query("SELECT * FROM songs WHERE songname LIKE '$searchData%' ");
echo $searchResult;
这容易受到SQL注入吗?