可能性の重複: Best way to stop SQL Injection in PHP 私はMySQLデータベースを使用すると、URLからフォームと変数を扱うPHPを使用してウェブサイトを作成しています。変数は、SQLクエリ文字列を動的に構築するために使用されています。だから私は誰もSQL注入などを試みていることを確認する堅牢なソリューションが必要です。私の友人は、実際に私はデータベースにアク
私は今日のerlangシェルで遊んで、私は、コマンドの注射を行うことができることに気づいた、次のようなものだった: io:get_chars("Cmd> ", 3).
Cmd> Dud List=[3,4,5]. io:get_line("I just took over your shell!").
ので、これは不可能ですget_chars関数の入力をサニタイズする方法はありますか?