How can I prevent SQL injection in PHP?
42428 Oct 2020
If user input is inserted without modification into an SQL query, then the application becomes vulnerable to SQL injection, like in the following example:
$unsafe_variable = $_POST["user_input"];
mysql_query("INSERT INTO `table` (`column`) VALUES ("$unsafe_variable")");
That"s because the user can input something like value"); DROP TABLE table;--, and the query becomes:
INSERT INTO `table` (`column`) VALUES("value"); DROP TABLE table;--")
What can be done to prevent this from happening?
0 likes
Top related questions
Related queries
Latest questions
व्लादिमीर पुतिन महीने के अंत में कर सकते हैं भारत का दौरा; अमेरिकी टैरिफ वॉर के बीच बड़ी खबर
08 Aug 2025 3
ट्रंप ने भारत पर लगाया 25% अतिरिक्त टैरिफ, अब कुल शुल्क हुआ 50%, 21 दिन बाद लागू होंगे नए नियम
07 Aug 2025 3
ट्रम्प आज भारत पर और ज्यादा टैरिफ लगा सकते हैं, रूसी तेल खरीदने से दिक्कत, कल कहा था- 24 घंटे में ऐलान करूंगा
06 Aug 2025 3
दो देशों में धरती हिली! रूस के कुरील द्वीप समूह और अफ़ग़ानिस्तान में 6.8 तीव्रता का भूकंप
02 Aug 2025 6
चीन में बच्चा पैदा करने पर ₹1.30 लाख देगी सरकार
31 Jul 2025 2