Я использовал блок кода ниже, чтобы якобы остановить SQL-инъекции. Это то, что кто-то показал мне, когда я впервые начал php (что было не так давно) Я размещаю его на каждой странице, как показано на открытии. Мне интересно, эффективна ли она? Я не знаю, как тестировать для SQL-инъекций <?php //Start the session session_start(); //=======================open connection include […]
Я написал эту короткую функцию для защиты от инъекции my_sql, из-за ее важности я просто хочу дважды проверить с другими, что это будет работать, как я предполагаю. foreach($_REQUEST as $key => $value) { $_REQUEST[$key] = stripslashes($value); $_REQUEST[$key] = mysql_real_escape_string($_REQUEST[$key]); }