重複の可能性:
mysql_real_escape_string() と mysql_escape_string() はアプリのセキュリティに十分ですか?
だから基本的に私はURLにqryNameを持っています
例: mysite.com/qryName=WHAT
if (isset($_GET['qryName']))
{
$qryName = mysql_real_escape_string(filter($_GET['qryName']));
}
$urldata = mysql_fetch_assoc(mysql_query("SELECT * FROM gangs WHERE ShortName = '" . $qryName . "' LIMIT 1"));
$urldata はコードなので、ほとんどデータベースから選択します。データベースでは、qryName にスペースや特殊文字などがないことに注意してください。
それが悪用可能かどうか疑問に思っていますか?