我有一个使用MySQL作为后端的PHP搜索建议脚本。我知道我的代码中有很多可用的代码,我只是想知道我能做些什么来使它更安全。保护PHP MySQL代码
这里是我的代码:
<?php
$database=new mysqli('localhost','username','password','database');
if(isset($_POST['query'])){
$query=$database->real_escape_string($_POST['query']);
if(strlen($query)>0){
$suggestions=$database->query(
"SELECT * FROM search WHERE name LIKE '%" . $query .
"%' ORDER BY value DESC LIMIT 5");
if($suggestions){
while($result=$suggestions->fetch_object()){
echo '<a>'.$result->name.'</a>';
}
}
}
}
?>
你想让它更安全吗?由于您已经在逃避搜索字符串,因此您希望保护什么? – 2011-06-01 23:41:57