How can I prevent SQL injection in PHP?

42328 Oct 2020

Ratnesh Kumar0 followers

If user input is inserted without modification into an SQL query, then the application becomes vulnerable to SQL injection, like in the following example:


$unsafe_variable = $_POST["user_input"]; 

mysql_query("INSERT INTO `table` (`column`) VALUES ("$unsafe_variable")");

That"s because the user can input something like value"); DROP TABLE table;--, and the query becomes:

INSERT INTO `table` (`column`) VALUES("value"); DROP TABLE table;--")

What can be done to prevent this from happening?

0 likes

Top related questions

Related queries

phpmysqlsqlsecuritysql injection

Latest questions

ईरान का दक्षिणी इज़राइल पर हमला: ऊंची इमारत पर मिसाइल गिरने से आसमान में छाया काला धुआं

20 Jun 2025 0

मोसाद ने तेहरान से चुराए 500 किलो न्यूक्लियर ब्लूप्रिंट्स:

19 Jun 2025 0

नितिन गडकरी ने की FASTag वार्षिक पास की घोषणा: ₹3,000 में करें हाईवे पर बिना रुकावट की यात्रा

18 Jun 2025 0

ईरान-इज़रायल तनाव के बीच भारत की बड़ी कार्रवाई,

17 Jun 2025 0

केदारनाथ के पास हुए दुखद हेलीकॉप्टर हादसे में शिशु समेत सात लोगों की मौत

15 Jun 2025 1

इजरायल का तेहरान पर और हमले का ऐलान,

14 Jun 2025 0

अहमदाबाद में एयर इंडिया विमान दुर्घटना में 240 से अधिक लोगों की मौत

13 Jun 2025 0

ईरान के परमाणु स्थलों पर इजरायल के हमले की आशंका से तनाव बढ़ा।

12 Jun 2025 0

कोविड-19 भारत 2025: सक्रिय मामले 6,800 के पार

11 Jun 2025 1

सिंगापुर मालवाहक जहाज में भीषण आग, चार चालक दल के सदस्य लापता।

10 Jun 2025 0

पति की हत्या के बाद पत्नी ने किया आत्मसमर्पण:

09 Jun 2025 5

What is Web Designing by Kitanoo Samadhan Advanced Computer Training Institute(Batch B)?

09 Jun 2025 1

123...1141Next