How can I prevent SQL injection in PHP?

42028 Oct 2020

Ratnesh Kumar0 followers

If user input is inserted without modification into an SQL query, then the application becomes vulnerable to SQL injection, like in the following example:


$unsafe_variable = $_POST["user_input"]; 

mysql_query("INSERT INTO `table` (`column`) VALUES ("$unsafe_variable")");

That"s because the user can input something like value"); DROP TABLE table;--, and the query becomes:

INSERT INTO `table` (`column`) VALUES("value"); DROP TABLE table;--")

What can be done to prevent this from happening?

0 likes

There is no answers, yet.

Top related questions

Related queries

phpmysqlsqlsecuritysql injection

Latest questions

ट्रम्प ने भारत पर टैरिफ दरें बढ़ाने का दबाव मोदी पर बनाया।

03 Apr 2025 1

लोकसभा में वक्फ बिल पर विपक्ष बनाम सरकार।

02 Apr 2025 4

पंजाब के "येशु येशु" पादरी बजिंदर सिंह को 2018 के बलात्कार मामले में आजीवन कारावास की सजा।

01 Apr 2025 2

बस्तर मुठभेड़ में 11 महिलाओं सहित 17 माओवादी मारे गये।

30 Mar 2025 3

भूकंप में 1,000 से अधिक लोग मारे गये; भारत ने मदद की।

29 Mar 2025 5

अमित शाह ने तमिल में इंजीनियरिंग, मेडिकल शिक्षा उपलब्ध कराने का वादा किया

08 Mar 2025 28

इस पर सही में कमाई होती है या नहीं

06 Mar 2025 18

गांधी जी का जन्म कब हुआ

06 Mar 2025 20

भारत के प्रधानमंत्री का नाम क्या है

06 Mar 2025 25

भारत की राजधानी क्या है

06 Mar 2025 19

Radhe Radhe ❤️‍🩹❤️‍🩹❤️‍🩹

06 Mar 2025 21

आईपीएस अधिकारी की सौतेली बेटी और कन्नड़ अभिनेत्री रान्या राव को बेंगलुरु हवाई अड्डे पर गिरफ्तार कर लिया गया।

05 Mar 2025 30

123...1136Next