MySQLi Prevent SQL Injection
- code
September 11, 2018
+https://websitebeaver.com/prepared-statements-in-php-mysqli-to-prevent-sql-injection
```
ไม่ปลอดภัย
$name = $_POST['name'];
$mysqli->query("SELECT * FROM myTable WHERE name='$name'");
```
ปลอดภัย
```
$name = $mysqli->real_escape_string($_POST['name']);
$mysqli->query("SELECT * FROM myTable WHERE name='$name'");
```
หมายเหตุ
PHP มีการเขียน 2-3 แบบ
อื่นๆ
+https://www.formget.com/sql-injection-prevention-in-php-with-mysqli/
+https://www.formget.com/php-rest-api/
4 วิธี
+http://www.lionblogger.com/ways-to-prevent-sql-injection-attacks-in-php/

เวอไนน์ไอคอร์ส

ประหยัดเวลากว่า 100 เท่า!

รายละเอียด คอร์สสร้างเว็บไซต์

เวอไนน์เว็บไซต์⚡️

สร้างเว็บไซต์ ดูแลเว็บไซต์

Categories

ai (1)
cat (1)
computer internet (285)
food (2)
med (23)
Music Movie (31)
tool (43)
- ฮวงจุ้ย (9)
Travel (69)
Uncategorized (1,398)
web (628)
- code (305)
- malicious code (29)
- project (7)
- SEO (71)
- SMF (45)
- support (14)
- wordpress (164)