$keyWord=$_REQUEST['username'];
//如何防止查询sql攻击
//对关键字进行过滤
$keyWord=addslashes($keyWord);
$keyWord=str_replace("%","\%",$keyWord);
$keyWord=str_replace("_","\_",$keyWord);
$sql="select * from news where title like '%$keyWord%'";
php 防sql注入 关键字转义
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。