我有一個基於url路徑進行過濾的網頁。地址是這樣的:如何在引用web url時避免mysql注入
www.xxx.com/player-profile/?ID=130
該頁面使用ID字段,如下過濾:
$playerid = $_GET['ID'];
$result = mysql_query("SELECT * FROM tblPlayers Where lng_RecordID_PK LIKE ".$playerid."");
我想確保此代碼沒有任何安全問題。我認爲有人可能會嘗試和操縱網址。有什麼建議麼?
我不知道這一點,但只左右鑄造它作爲INT什麼?預防注射是否安全? – Tarek 2012-01-08 03:05:08