在PHP中避免SQL注入的最安全方法是什么？_Php_Security_Sql Injection

在PHP中避免SQL注入的最安全方法是什么？

php security

在PHP中避免SQL注入的最安全方法是什么？,php,security,sql-injection,Php,Security,Sql Injection,我只是想知道这行代码是否可以安全地用于避免SQL注入 // username and password sent from form $myusername=$_POST['loginUserName']; $mypassword=$_POST['loginPassword']; $myusername = stripslashes($myusername); $mypassword = stripslashes($mypassword); $myusername = mysql_real

我只是想知道这行代码是否可以安全地用于避免SQL注入

// username and password sent from form 
$myusername=$_POST['loginUserName']; 
$mypassword=$_POST['loginPassword'];

$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

是否需要删除斜杠？

使用准备好的语句更安全，这样（潜在的恶意）值就可以从查询字符串中分离出来，而不是依赖于转义。了解

关于

stripslashes（）

，只有当您打开了PHP的

magic\u quotes\u gpc

功能时，才有必要这样做，因为它已被弃用。但是，如果您想变得健壮，请执行

If（get\u magic\u quotes\u gpc（））$myusername=stripslashes（$myusername）

这样，当且仅当添加了一层斜杠时，它才会删除一层斜杠