How can I prevent SQL injection in PHP?

42428 Oct 2020

Ratnesh Kumar0 followers

If user input is inserted without modification into an SQL query, then the application becomes vulnerable to SQL injection, like in the following example:


$unsafe_variable = $_POST["user_input"]; 

mysql_query("INSERT INTO `table` (`column`) VALUES ("$unsafe_variable")");

That"s because the user can input something like value"); DROP TABLE table;--, and the query becomes:

INSERT INTO `table` (`column`) VALUES("value"); DROP TABLE table;--")

What can be done to prevent this from happening?

0 likes

Top related questions

Related queries

phpmysqlsqlsecuritysql injection

Latest questions

चीन में बच्चा पैदा करने पर ₹1.30 लाख देगी सरकार

31 Jul 2025 0

अंतरिक्ष में भारत रचेगा इतिहास: NASA-ISRO का निसार मिशन आज होगा लॉन्च, पृथ्वी की करेगा निगरानी

30 Jul 2025 0

अंडमान निकोबार में 6.2 तीव्रता का भूकंप: धरती हिली, लोग दहशत में बाहर निकले

29 Jul 2025 2

निजीकरण के दुष्परिणाम: TCS इस साल 12,261 कर्मचारियों की करेगी छंटनी

28 Jul 2025 0

दुनिया में मोदी लहर: फिर साबित हुआ भारत का नेतृत्व सबसे मजबूत

27 Jul 2025 1

संविधान से ‘समाजवाद’ और ‘धर्मनिरपेक्ष’ शब्द नहीं हटाए जाएंगे: लोकतंत्र की असली आत्मा की रक्षा

26 Jul 2025 1

Google का भारत में जलवा: ₹4 लाख करोड़ कमाई और 35 लाख नौकरियां

24 Jul 2025 0

भारत ने ऐसा क्या भेजा कि गदगद हो गया रूस, दिल खोलकर की तारीफ

23 Jul 2025 1

केंद्रीय कर्मचारियों के लिए बड़ी खुशखबरी: DA में हो सकती है 4% की बढ़ोतरी, जल्द आ सकता है 8वां वेतन आयोग

22 Jul 2025 1

CoinDCX के हॉट वॉलेट को हैक किया गया है।

21 Jul 2025 3

ऑपरेशन सिंदूर" से लेकर टैरिफ़ तक कई मुद्दों पर टकराव के आसार

21 Jul 2025 0

अहमदाबाद फ्लाइट क्रैश (AI-171 दुर्घटना, 12 जून 2025) पर एक विस्तृत हिंदी लेख:

21 Jul 2025 14

123...1144Next