Bytte apostrof med doble anførselstegn fjerner muligheten for SQL-injeksjon på PHP websider . Du bruker " mysql_real_escape_string "-funksjonen i PHP til å erstatte de enkle anførselstegn . Leaving apostrof gir hackere kjøre ondsinnet SQL-kode på serveren din. Denne prosessen kalles " skrubbe data ", og du må bruke erstatte funksjonen på hver inngangsverdien sendt av HTML- skjemaer. Instruksjoner
en

Høyreklikk PHP-filen som spør din MySQL server og velg " Åpne med ". Klikk deg PHP editor for å åpne filen .
2

Finn søket på siden. For eksempel følgende kode inn et fornavn inn i MySQL bordet fra en form verdi kalt " first_name " : en

$ query = " . Setter inn kunder ( navn) verdier ( '$ _POST [" first_name " . ] " ' ) ";
3

Legg til mysql_real_escape_string funksjonen til PHP-filen koden rett etter søket variabel. Følgende kode erstatter sitat for å beskytte dine data : en

$ query = mysql_real_escape_string ( $ query ) ;