リクエストをクリーンアップするためのさまざまな方法をすべて理解することはできないGET
ので、助けを求めようと思いました。
$view=$_GET['view'];
if($view){
$result = mysql_query('SELECT * FROM main WHERE category = "'.$view.'"', $main);
}
ここにセキュリティ上の懸念はありますか?文字列を挿入しようとする例を検索しようとしましたが、機能するものは見つかりませんでした。
preg_match
文字と数字のみでa を使用することを考えていましたが、必要かどうかさえわかりませんでした。
答えを知りたいのと同じくらい、私を助けるために見るべきバックグラウンドの読書はありますか? さまざまな状況で弦をきれいにするさまざまなシナリオと方法が非常に多いため、すべてを理解するのに苦労しています.