اگر کاربر در query متغیری مانند DROP TABLE table و غیره رو وارد کند قطعا به مشکل بر می خورید برای جلوگیری از این مشکل می توانید راه های زیر را امتحان کنید : استفاده از pdo

1
2
3
4
5
6
7
$statem=$pdo->prepare('SELECT * FROM names WHERE name = :id');
 
$statem->execute(array('id'=>$id));
 
foreach($statem as$row){
// کار با متغیر $row
}

 

 

 

ادامه متن : نحوه جلوگیری از ورود دستورات SQL در داخل کوئری Query در php