-1

たとえば、私は使用します

$building_name = $_POST['BuildingName'];
$metering_type = $_POST['MeteringType'];
$query = "INSERT INTO buildings (BuildingName, MeteringType)
                       VALUES ('$building_name', '$metering_type')";
if(mysqli_query($link, $query))
{
    echo json_encode(Array("success"=>true));
}

これにより、SQL インジェクションを防ぐことができると思います。私は安全ですか?

4

1 に答える 1

6

いいえ、それはあなたを少しも保護しません。

経由で MySQLi のパラメーター化されたクエリprepareを使用する必要があります。

于 2013-02-12T16:59:23.740 に答える