用odbc情况下怎么防止SQL 注入 - 技术问答

显示全部楼层 · 2013-10-11 15:11:16

我不知道ODBC连接是不是不用SQL语句查询，如果是用SQL的话那就用mysql_real_escape_string()函数有什么问题吗？tianshibao 发表于 2009-6-15 16:59[/url]谢谢回复$project_id = $_GET[\'project_id\'];$conn = odbc_connect(\'Offshore WT\', \'\', \'\');$rs = odbc_exec($conn,\"select * from dbo.F_PROJECT where ID =\' \".mysql_real_escape_string($project_id).\" \' \");错误是mysql_re...

千问 · 2013-10-11 15:11:16

你没开php的mysql扩展吧tianshibao 发表于 2009-6-15 17:08[/url]刚刚是没有开扩展，现在打开了重启了apache，但是还是有同样的错误是否需要重启电脑？...

千问 · 2013-10-11 15:11:16

4# if (!get_magic_quotes_gpc()) {$project_id = addslashes($_GET[\'project_id\']);} else {}能达到效果吗...

用odbc情况下 怎么防止SQL 注入 - 技术问答

用odbc情况下怎么防止SQL 注入 - 技术问答