PHP开发教程

输入参数处理

页面接到参数需要SQL操作,这时候需要做转义,尤其需要注意“'”。

    如:

$a = ' Let’s go ' ;
$sql = "Insert into tmp(col) values('$a')";

这种情况出现错误的不确定性。


Powered by PHP二次开发 ©2008-2018