我只是一个初学者,我的代码出了什么问题,我正在尝试这样做,这样我将要创建的网页就不会受到mysql注入的攻击。这样做的正确方法是什么:mysql_select_db($db_name, $connection) or die("cannot select db!")mysql_escape_string(trim($_POST['fname']));
$sqlque="INSERT INTO hospital (LASTNAME, FIR
例如,一个函数如果为某些参数值抛出错误消息,而不为其他参数值抛出错误消息,或者在任何错误消息中包含参数值,则不具有防泄漏性。<#>This会影响系统对使用 security_barrier option或启用行级安全性的表创建的视图执行查询的方式。系统将在用户提供的包含无泄漏功能的查询本身提供的条件之前,强制执行来自安全策略和安全屏障视图的条件,以防止无意中暴露数据。标记为防泄漏的函数和操作符被假定是可信任的,并且可以在安全策略和安全屏障视图的条件下执行。
The 医生接着说