“Evite a injeção de SQL no PHP?” Respostas de código

Como posso impedir a injeção de SQL no PHP?

//Connect
$unsafe_variable = $_POST["user-input"];
$safe_variable = mysql_real_escape_string($unsafe_variable);

mysql_query("INSERT INTO table (column) VALUES ('" . $safe_variable . "')");
//Disconnect
Matteoweb

Evite a injeção de SQL no PHP?

$str = "<script>alert('Hacked')</script>";
echo htmlentities($str);
Undefined

Respostas semelhantes a “Evite a injeção de SQL no PHP?”

Perguntas semelhantes a “Evite a injeção de SQL no PHP?”

Mais respostas relacionadas para “Evite a injeção de SQL no PHP?” em PHP

Procure respostas de código populares por idioma

Procurar outros idiomas de código