在我的php代碼中,我可以使用php $ _GET方法獲取數據。這裏是代碼看起來像這樣..php查詢字符串驗證
<?php
<a href='userprofile.php?uname=$uname'>$uname</a>
?>
如果我點擊它顯示用戶個人資料頁面,使userprofile.php頁面的URL看起來像這樣的鏈接。
http://localhost/evantechbd1/userprofile.php?uname=shibbir
我的問題是如何防止這個URL從SQL注入或任何其他攻擊。
如果我寫:
http://.......uname=shibbir'OR'='-1-'
那麼它顯示:
SHIBBIR%27OR%27%3D%27-1-%27'S PROFILE.
但我想要的任何文本提供給鏈接它必須是隻顯示有效的用戶名的個人資料頁面。
任何想法。
Thanks @ lorenzo-s – user1161867 2012-01-27 15:55:24