Есть ли способ улучшить безопасность этой функции? Я все еще новичок в PHP. Хотелось бы посоветовать.Улучшение безопасности для функции PHP
public function postNewMessage($user_name, $message)
{
$user_name = $this->mysqli->real_escape_string($user_name);
$message = $this->mysqli->real_escape_string($message);
$query ='INSERT INTO Messages (posted_on, user_name, message)
VALUES (NOW(), "'.$user_name.'", "'.$message.'")';
$result = $this->mysqli->query($query);
}
Да. Прочтите это ** полностью ** - http://php.net/manual/mysqli.quickstart.prepared-statements.php – Phil
Кроме того, почему этот помеченный 'javascript'? – Marty
Мой плохой. Спасибо за ссылку! – Moonlightcoder