因此,从URL中抓取变量ID并将其剥离以防止任何事情发生.
然后我们有一个IF语句来检查$ ok是否是一个数字,如果是,它现在被引用为$ id,用于下面的SQL查询.
在编码以防止访问时,我应该采取哪些其他预防措施?
$ok=mysql_real_escape_string(htmlspecialchars(stripslashes(trim(strip_tags(strtoupper($_GET['id']))))));
if(is_numeric($ok)){$id=$ok;}
$sql=mysql_query("SELECT * FROM games WHERE ID = '$id'");
<...more code here...>