Im используя следующий код
$query = "SELECT * FROM raids WHERE RaidNum = '".$_GET["RaidNum"]."'";
, который улавливает из /raiddisplay.php?RaidNum=r75
Мой вопрос это совершенно безопасно? может ли ценность быть использована каким-то образом, чтобы сделать что-то неприятное и есть способы, которыми вы можете ее очистить. Я попытался найти пример использования его, но большинство из них было ужасно сложным, и я действительно не знал, с чего начать. В основном я хочу убедиться, что кто-то не намеренно вводит значение в адресную строку браузера, которая может иметь неприятные побочные эффекты.
Это информация, полная противоположность безопасности. Прочтите [здесь] (http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php) для более безопасных способов достижения этого. – Perception
Нет, это не безопасно. Прочитайте дезинфицирующие данные. Вот фрагмент из W3 на [дезинфицирующие входы] (http://www.w3schools.com/php/php_filter.asp). – nategood
Возможный дубликат [Лучший способ остановить SQL Injection в PHP] (http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php) – dynamic