you have % in one of the variables!
example:
$Consulta = sprintf ("UPDATE info_table SET title = '%s, alt = '%s', abstract = '%s', WHERE ref = '%s';", $title, $alt, $abstract, $ref); //error
$Consulta = sprintf ("UPDATE info_table SET title = '%s', alt = '%s', abstract = '%s', WHERE ref = '%s';", $title, $alt, $abstract, $ref); //right
本文通过一个简单的例子展示了在使用动态SQL语句时如何避免SQL注入攻击。错误的示例中,由于拼接方式不当,可能导致安全性问题;而正确的做法是确保各字段间正确且安全地连接,以此来保护应用程序免受恶意攻击。
1928

被折叠的 条评论
为什么被折叠?



