<?php
// Quote variable to make safe
function quote_smart($value)
{
// Stripslashes
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
// Quote if not integer
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
// Make a safe query
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
quote_smart($_POST['username']),
quote_smart($_POST['password']));
mysql_query($query);
?>출처 : http://hoooow.tistory.com/m/post/151'php, codeigniter' 카테고리의 다른 글
| 코드이그나이터 : IIS에서 index.php 지우기 (0) | 2014.12.26 |
|---|---|
| 요일 구하기 (0) | 2014.12.24 |
| 코드이그나이터 : 여러개의 필드 like (0) | 2014.12.04 |
| 파일 다운로드 취약점 방어 (0) | 2014.11.20 |
| 이미지 생성하기 (0) | 2014.11.19 |
디츠
“말은 쉽지, 코드를 보여줘.” “Talk is cheap. Show me the code.” – 리누스 토르발스(Linus Torvalds)