クエリが SQL インジェクションから安全かどうかを知りたいです。
以下はPHPコードです
$orderid = mysql_real_escape_string($orderid);
mysql_query("SELECT * FROM orders WHERE id =\"".$orderid."\"");
また
エンド ユーザーが注文 ID を希望どおりに変更できる場合、最悪のシナリオとして、ここで何ができるでしょうか?
user2648727
質問する
135 次