php – 哪里可以使用mysql_real_escape_string来防止SQL注入?

前端之家收集整理的这篇文章主要介绍了php – 哪里可以使用mysql_real_escape_string来防止SQL注入?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我遇到一群黑客的麻烦.他们几次黑客客户的网站,我的客户端变得更生气(我的客户丢失了数据库(其中有数百条记录),并且必须输入所有:(

现在我正在跟随更多的介绍;

>固定文件权限
>更改ftp和主机登录信息
>清除所有远程mysql访问

现在正在处理sql注入问题.我将MysqL_real_escape_string添加管理面板登录参数.那么在哪里我应该使用这个MysqL_real_escape_string?我在网站上几个电子邮件表单,我不认为我需要添加在那里…

我有一个index.PHP作为主页.我应该为此页面做任何事情,以防止任何sql注入攻击通过url像index.PHP?somesql =?

请建议我!我非常感激!

猜你在找的PHP相关文章