如何使网站更安全？

可能重复：
在PHP中停止SQL注入的最佳方法

我有一个关于网站安全的问题。 其实我已经使用这些查询：

$name = $_POST['name'];
$sql = "INSERT INTO table (sno, name) VALUES('', '$name')";
mysql_query($sql);

这种编码确保sql注入或其他的安全吗？ 如果不是我们可以使用什么方法来使我们的网站安全？

提前致谢。

---

使用PDO与准备好的语句和绑定参数

PDO教程

这是开始。

---

为了保护自己免受sql注入使用PDO

在你的情况下，使用mysql_real_escape_string($string) - 但这不是很安全。 PDO）

---

你也可以使用addslashes php函数：

<?php
    $name = addslashes($_POST['name']);
?>

链接地址: http://www.djcxy.com/p/93707.html

上一篇: How to make website more secured?

下一篇: is this a safe way to use SELECT via PDO