【发布时间】:2011-03-31 22:38:52
【问题描述】:
我很担心sql注入,那我该如何预防呢? 我正在使用这个脚本,但有几个人告诉我它非常不安全,如果有人可以通过告诉我它有多棒来提供帮助:)。
源代码:
if(isset($_POST['lastmsg']))
{
$lastmsg=$_POST['lastmsg'];
$result=mysql_query("SELECT * FROM updates WHERE item_id<'$lastmsg' ORDER BY item_id DESC LIMIT 16");
$count=mysql_num_rows($result);
while($row=mysql_fetch_array($result))
{
$msg_id=$row['item_id'];
$message=$row['item_content'];
【问题讨论】:
-
$lastmsg是数值吗?
标签: php security sql-injection