4
在典型的PHP應用程序中我曾在SQL插入之前使用mysql_real_escape_string。然而,我無法在Drupal中這樣做,所以需要一些幫助。沒有任何類似的功能,用戶輸入撇號是打破我的代碼。Drupal SQL注入攻擊預防和表單中的撇號處理
請建議。
謝謝
我的SQL如下:
$ SQL = 「INSERT INTO some_table(FIELD1,FIELD2)VALUES( '$ FIELD1', '$域2')」;
db_query($ sql);