标签: php
我正在创建一个消息传递系统,但我面临的问题是,当用户尝试输入某些字符时,例如'进入消息,数据库不想允许它。 知道这是什么吗?
答案 0 :(得分:2)
这称为SQL注入。基本上,通过不正确处理您的用户输入,您允许任何人和每个人执行任意SQL语句(不好!)。如果您搜索“SQL注入”,您将获得吨的资源。
对于初学者,请看一下这个问题:How can I prevent SQL injection in PHP?
答案 1 :(得分:0)
使用PDO进行SQL查询,而不是使用字符串。