Application Center: Das Prinzip zur Vermeidung von SQL-Injection-Schwachstellen besteht darin, dass alle Daten gefiltert werden müssen, bevor sie in die Datenbank eingegeben werden. Führen Sie beispielsweise intval() für numerische IDs und daddslashes() für Zeichenfolgendaten aus.
daddslashes()
intval( )
Mein Plug-in hat nur eine Datenbankabfrage, kein anderes Post-Get oder ?hnliches
0
0
0
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
