我正在处理一个表单,其中有可能让用户在要提交给数据库的字符串中使用非法/特殊字符.我想在字符串中转义/否定这些字符,并且一直在使用htmlspecialchars().但是,有更好/更快的方法吗?
php sql-injection special-characters illegal-characters
我只想将变量"$ read"定义为数据库中的值.我怎样才能做到这一点?
$read = "SELECT `read` FROM `users` WHERE `id` = '$id'";
php mysql
php ×2
illegal-characters ×1
mysql ×1
special-characters ×1
sql-injection ×1