我想了解更多关于MySQL和如何防止SQL注入,所以我的研究已经带给我准备好的语句,似乎是要走的路。如何使用MySQLi准备好的语句和存储过程
我还在学习如何编写存储过程,现在正试图将两者结合起来。虽然没有太多的信息。
在我的PHP测试应用程序的那一刻我有一个调用一个正常的MySQL命令像这样的SP功能:
mysql_query("CALL usp_inserturl('$longurl', '$short_url', '$source')");
我怎样才能做的MySQLi和准备语句相同尽可能安全地注射?
谢谢!
为什么没有人似乎直接用代码示例回答了这个问题? – 2015-01-18 13:49:14