Как я могу предотвратить SQL-инъекцию в PHP? ⇐ Php

[Anonymous]

Если пользовательский ввод вставляется в запрос SQL без изменений, приложение становится уязвимым для внедрения SQL, как в следующем примере:

Код: Выделить всё

$unsafe_variable = $_POST['user_input'];

mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");

Это потому, что пользователь может вводить что-то вроде значения'); DROP TABLE table;--, и запрос принимает вид:

Код: Выделить всё

INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')

Что можно сделать, чтобы этого не произошло?

Подробнее здесь: https://stackoverflow.com/questions/601 ... ion-in-php