我正在尝试弥补SQL注入漏洞,我编写了这个基本函数:function。
antiInjectie($inputfromform){
$temp = str_replace("'", "`",$inputfromform);
$temp = str_replace("--", "~~",$temp);
return htmlentitites($temp);
}
然而,有人告诉我也要考虑十六进制值,但是我该怎么做呢?
更新 我被MDB2和pgsql卡住了。