防止php中的sql注入

如果用户输入是从

SQL查询插入而未经修改

，则应用程序易受

SQL注入

的攻击，如以下示例所示：

$unsafe_variable = $_POST['user_input']; 

mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");

这是因为用户可以输入值

”；放置表格；--，查询变为：

INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')

如何防止这种情况发生？
通过简单的谷歌搜索，可以获得大量信息，为您指引正确的方向。但首先：

不要使用MYSQL_*函数这些函数是并将生成警告。它们甚至都不是现代web开发的好实践

改用数据库库如或。有很多教程可以帮助您入门，最重要的是，这些库为您提供了SQL注入功能。所以使用它们吧
 复制一个回答得很好的问题有什么意义？你只是复制了整个问题，从字面上说-那是错误的。您复制的问题有超过20个答案，其中一些答案长达几页，详细介绍了主题。如果这还不够的话，我建议你买一些关于PHP和SQL的书。