1
我不確定在這種情況下使用哪一個?htmlspecialchars或mysql_real_escape_string?
$query1 = "SELECT * FROM messages WHERE
messages.custid='".htmlspecialchars($_SESSION['customerid'])."'
ORDER BY messages.id LIMIT $start, $limit ";
多數民衆贊成在荒謬。 http://stackoverflow.com/users/342391/user342391 - 筆記前5個問題 – 2010-08-30 19:18:13
眼皮或腳,我不確定用哪個步驟去商店... – 2010-08-30 23:21:44