代码是
if($_POST['update_id'])
{
$sql = '
UPDATE
affiliate_updates
SET
update_subject="' . $_POST['update_subject'] . '",
update_body="' . $_POST['update_body'] . '"
WHERE
update_id="' . $_POST['update_id'] . '"
LIMIT 1
';
mysql_query($sql);
header('Location: affiliate_updates?update_id=' . $_POST['update_id']);
exit;
}
Run Code Online (Sandbox Code Playgroud)
如何修剪上面的代码或简化代码?
任何想法或示例代码请告诉我.
如何使用SQLinjection上面的代码.有人给我看示例代码吗?