$pidpay="select * from pidpay where idx='$idx'"; $pidpay = $conn->query($pidpay); 请优化这段代码防止SQL注入
时间: 2023-05-12 21:04:43 浏览: 74
可以使用预处理语句来防止SQL注入,具体代码如下:
$stmt = $conn->prepare("SELECT * FROM pidpay WHERE idx = ?");
$stmt->bind_param("s", $idx);
$stmt->execute();
$result = $stmt->get_result();
这样就可以避免$idx中包含恶意代码导致SQL注入的问题。
阅读全文