PHP防范SQL注入的方法

很简单，两个办法：在php.ini中打开magic_qutoe_gpc；或者用mysql_real_escape_string()对即将进入数据库的字符串进行处理。
原来之前面试我的公司如此SB！

《PHP防范SQL注入的方法》有一个想法