Как предотвратить инъекцию SQL в PHP? ⇐ Php

[Anonymous]

Если пользовательский ввод вставлен без изменения в SQL-запрос, то приложение становится уязвимым для инъекции SQL, как в следующем примере: < /p>

$unsafe_variable = $_POST['user_input'];

mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");
< /code>

Это потому, что пользователь может ввести что -то похожее на значение '); Таблица сброса;-< /code>, а запрос становится: < /p>

INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
< /code>

Что можно сделать, чтобы предотвратить это? < /p>

Подробнее здесь: https://stackoverflow.com/questions/601 ... ion-in-php