आपकी समस्या इससे भी बदतर है -- क्या होगा यदि कोई मान '; DROP TABLE poet; --
? आपको या तो mysql_real_escape_string()
. का उपयोग करना होगा मूल्य से बचने के लिए, या पैरामीट्रिज्ड प्रश्नों का उपयोग करें (उदाहरण के लिए, पीडीओ के साथ)।
<उप>यह 2011 है, ज़ोर से रोने के लिए। SQL इंजेक्शन अभी भी एक व्यापक समस्या क्यों है?