ユーザーのログイン用に 2 つの SQL テーブルがあり、ユーザー ID に従ってデータを保存および取得します。
$result = mysql_query("SELECT *FROM users u JOIN requests r ON (r.uid = u.id) WHERE r.request_id = ?");
2 に答える
1
いいえいいえいいえ、それをしないでください!!! あなたはとても簡単にハッキングされます!
PDOまたはprepare ステートメントを使用する
SELECT r.*,u.* FROM users u JOIN requests r ON (r.uid = u.id) WHERE r.request_id = ?
(* と FROM の間のスペースがありません)
OOP を使用していないようです。OOP の基本を学ぶために簡単なチュートリアルを受講することを強くお勧めします。または、時間があり、学びたい場合は、Codeigni.ter または CakePHP などのフレームワークの王様を使用することをお勧めします。クラスと関数について多くを学ぶ
于 2012-06-19T20:15:38.847 に答える
0
PDO や prepare ステートメントを使用したくない場合は、SQL ステートメントと変数を準備してフィルター処理してください。ユーザー入力を信用しないでください。
http://php.net/manual/en/security.database.sql-injection.phpを参照してください
于 2012-06-19T20:29:55.530 に答える