その私のデータベーステーブル内の二つのフィールド(note_nameとnote_description)の編集について、私は、このようなフォームからリンクして、新しいフィールドからいくつかの情報を取る:LINKS経由のSQLインジェクション?
LINK:
/main_edit.php?edit=note_name2&type=PHP
AND:
elseif(isset($_GET['edit'])){
$note_type=$_GET['type'];
$old_note_name=$_GET['edit'];
$new_note_name=mysql_real_escape_string($_POST['new_note_name']);
$new_note_description=mysql_real_escape_string($_POST['new_note_description']);
$query="UPDATE functions
SET note_name='{$new_note_name}',
note_description='{$new_note_description}'
WHERE note_name='{$old_note_name}'
";
$result = mysql_query($query, $connection);}
はSQLインジェクション経由ですリンクはここで可能ですし、そうであればどのようにそれから守りますか?
ありがとうございます!
はFYI:回答が自分の答えを向上させることができるように、典型的には、1つは投票ダウンのコメントを残します。コメントのない投票は無意味です。 –