Intereting Posts

Как выполнить сеанс пользователя в течение 24 часов? Как включить fastcgi в Yosemite с PHP 5.5.14 Создайте preg_match для проверки пароля, позволяющего (! @ # $%) Как проверить, вошел ли пользователь в php? Как добавить текстовое поле в регистр формы (laravel generator infyom)? Как получить Facebook Follower с помощью Graph Api и Graph Secret? Symfony 2.8 Форма Кнопка isClicked MongoDB / doctrine: не может вложить $ или $ $ Использование строкового пути для удаления элемента из массива Как запустить сценарий оболочки как другой пользователь с PHP на Nginx? Что делает этот вредоносный PHP-код в установке WordPress? поэтому localhost не допускается нужны идеи, чтобы отображать только некоторые пиксели и выделять оставшиеся пиксели TokenMismatchException в строке VerifyCsrfToken.php 67 на laravel с использованием ajax Избегайте XML-предупреждений DOMDocument в php

Предотвращение инъекции SQL с помощью PHP

Поскольку мои заявления похожи на

"SELECT * FROM `box` WHERE `thing` = '{$variable}'

Могу ли я очистить это просто

 $variable = str_replace("'","\'",$variable); "SELECT * FROM `box` WHERE `thing` = '{$variable}'

Будет ли это работать? Мой хост не поддерживает mysql escape, и я не использую mysqli.

Solutions Collecting From Web of "Предотвращение инъекции SQL с помощью PHP"