我想了解更多關於MySQL和如何防止SQL注入,所以我的研究已經帶給我準備好的語句,似乎是要走的路。如何使用MySQLi準備好的語句和存儲過程
我還在學習如何編寫存儲過程,現在正試圖將兩者結合起來。雖然沒有太多的信息。
在我的PHP測試應用程序的那一刻我有一個調用一個正常的MySQL命令像這樣的SP功能:
mysql_query("CALL usp_inserturl('$longurl', '$short_url', '$source')");
我怎樣才能做的MySQLi和準備語句相同儘可能安全地注射?
謝謝!
爲什麼沒有人似乎直接用代碼示例回答了這個問題? – 2015-01-18 13:49:14