有效防止SQL注入漏洞详细说明 作者: phpfans 时间: 2014-08-25 分类: php开发 没有评论 1.如果动态构造的sql语句中包含参数,请必须对参数做如下操作:a.将'(单引号)替换成''(两个单引号) 阅读全文