【发布时间】:2010-11-16 08:57:32
【问题描述】:
如果我有这样的事情:
?FormSub=Submit&qty=1&partno=ipod¬es=apple&unitprice=102.99&rowid=1&qty=2&partno=Ear+Buds¬es=Headphones&unitprice=45.99&rowid=2
是否可以通过 GET 循环将结果返回到 HTML 表中并添加到 SQL 表中?
或者我是否需要将 rowid 添加到每个 $_GET 的末尾(即 qty1=1&partno1=ipod ...)?
感谢收看。
【问题讨论】:
-
在对用户输入进行任何操作之前对其进行清理
-
没有人会忘记小鲍比桌...
-
@Skilldrick:必须链接到 Little Bobby Tables 漫画:xkcd.com/327
-
如果您要链接到 Bobby Tables,您不妨链接到 bobby-tables.com,其中包含有关如何不注入 SQL 以及卡通的有用信息。