php – 哪里可以使用mysql_real_escape_string来防止SQL注入？

现在我正在跟随更多的介绍;

>固定文件权限
>更改ftp和主机登录信息
>清除所有远程mysql访问

现在正在处理SQL注入问题.我将mysql_real_escape_string添加到管理面板登录参数.那么在哪里我应该使用这个mysql_real_escape_string？我在网站上几个电子邮件表单,我不认为我需要添加在那里…

我有一个index.php作为主页.我应该为此页面做任何事情,以防止任何sql注入攻击通过url像index.php？somesql =？

请建议我！我非常感激！

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!