PDO का उपयोग करके पैरामीटरयुक्त क्वेरी का उपयोग करने पर विचार करें उदाहरण के लिए।
वैकल्पिक रूप से, अपने चरों को कोष्ठक { } में संलग्न करें।
संपादित करें:
मुझे याद आया कि आपका चर $subject शामिल है एकल कोट। इसका मतलब है कि आपको उनसे बचना होगा। (अन्य उत्तरों के असंख्य देखें और mysql_real_escape_string() इसके बारे में।) लेकिन जैसा कि आप देख सकते हैं, वैरिएबल के अंदर सिंगल कोट्स ठीक उसी तरह है जैसे इंजेक्शन अटैक कैसे काम करता है। उनसे बचने से ऐसी समस्याओं को रोकने में मदद मिलती है और साथ ही आपकी क्वेरी को अपेक्षित डेटा संग्रहीत करने की अनुमति मिलती है।
इंजेक्शन हमलों के बारे में कोई भी जवाब बॉबी टेबल्स को संदर्भित किए बिना पूरा नहीं होता है। ।
