1
xiaoz 2019-07-30 19:17:35 +08:00 via Android 1
看读取的时候参数是前端传递还是后端固定的,前端传的话还是再过滤一次吧。
|
2
Hanmo5888 OP @xiaoz 什么意思呢,我读取的时候就直接 mysqli_query + mysqli_fetch_array 然后直接 echo,这样会有问题吗
|
4
Hanmo5888 OP @xiaoz 那如果是前端用 POST 传过来的能不能直接$_POST=mysqli_real_escape_string($c,$_POST);
|
5
jfcherng 2019-08-01 00:40:00 +08:00
前端想傳什麼是你能控制的?
|
6
hongzx 2019-08-06 11:16:36 +08:00
建议使用 mysql 预处理,就可以避免
|
7
misskiki 2019-08-08 10:30:22 +08:00
|