我知道保护您的网站免受SQL注入的最安全方法是使用Prepared Statements.但是,如果用户输入转换为数字,有人可以解决这个问题?
$id = (int)$_GET['id'];
php mysql sql-injection
mysql ×1
php ×1
sql-injection ×1