我开始一个非常基本的网站,它使用单行表单发布到数据库中,然后在页面上回显$comment
变量。我不知道PDO,但愿意了解我是否真的需要这样简单的事情。我很担心SQL注入。这安全吗?
else
mysql_query("INSERT INTO posts (postid, post_content)
VALUES ('', '$comment <br />')");
}
mysql_close($con);
上面这段代码我有基本的strpos命令来阻止一些我不想发布的东西。
我是否会遇到任何注射问题,从我如何做到这一点?
开始学习准备语句中使用'PDO',而你在它 – tradyblix
PDO可以看看在开始恐吓。但是做基本的查询几乎是相同数量的代码ad mysqli。另外,一旦你需要/想要更高级的功能,那就是它照在mysqli上的地方 – Kris