ich diese Aussage bin mit Informationen in einer Datenbank wie ich würdeWie füge ich einen Text zu einem Datensatz hinzu, wenn er aus PHP einfügt?
$sql = "INSERT INTO test1 (manufacturer, name, url) VALUES ('{$_POST['manufacturer']}','{$_POST['name']}', '{$_POST['url']}')";
var_dump($sql);
hinzufügen http://webaddress.com/
vor dem $_POST['url']
hinzuzufügen. Wenn ich also in Dateinamen Beispiel eingeben, wird es als http://webaddress.com/example
[Little Bobby] (http://bobby-tables.com/) sagt [Ihr Skript ist für SQL Injection Attacks gefährdet.] (http://stackoverflow.com/questions/60174/how-kann-ich-verhindern-sql-injection-in-php). Sogar [die Zeichenfolge zu entkommen] (http://stackoverflow.com/questions/5741187/sql-injection-that-gets-around-mysql-real-escape-string) ist nicht sicher! –
Dies ist einfach eine Frage der Verkettung des URL-Präfix vor der Variablen. –