我看到mysql_real_escape_string和条斜线在防止MySQL的注射被使用。或者我需要更多的东西,并将其全部置入功能,然后使用该功能来防止注射?
$query = ("SELECT * FROM `users` WHERE `fname` REGEXP '%s' AND `lname` REGEXP '%s' LIMIT
%d",
mysql_real_escape_string($fname),
mysql_real_escape_string($lname),
(int)$RowsLimit);
还是会更好地做这样的事情? mysql_real_escape_string(stripslahses($ fname)),
http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection-in-php ,其中包括许多其他 – ultranaut
[The Great Escapism(或:您需要知道如何处理文本中的文本)](http://kunststube.net/escapism/) – deceze