在PHP中避免SQL注入的最安全方法是什么?
我只是想知道这行代码是否可以安全地用于避免SQL注入在PHP中避免SQL注入的最安全方法是什么?,php,security,sql-injection,Php,Security,Sql Injection,我只是想知道这行代码是否可以安全地用于避免SQL注入 // username and password sent from form $myusername=$_POST['loginUserName']; $mypassword=$_POST['loginPassword']; $myusername = stripslashes($myusername); $mypassword = stripslashes($mypassword); $myusername = mysql_real
// username and password sent from form
$myusername=$_POST['loginUserName'];
$mypassword=$_POST['loginPassword'];
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
是否需要删除斜杠?使用准备好的语句更安全,这样(潜在的恶意)值就可以从查询字符串中分离出来,而不是依赖于转义。了解 关于
stripslashes()
,只有当您打开了PHP的magic\u quotes\u gpc
功能时,才有必要这样做,因为它已被弃用。但是,如果您想变得健壮,请执行If(get\u magic\u quotes\u gpc())$myusername=stripslashes($myusername)
这样,当且仅当添加了一层斜杠时,它才会删除一层斜杠