Используя эту функцию PHP mysql_escape_string()
, вы можете быстро получить хорошую профилактику.
Например:
SELECT * FROM users WHERE name = '".mysql_escape_string($name_from_html_form)."'
mysql_escape_string
- Сбрасывает строку для использования в mysql_query
Для большей профилактики вы можете добавить в конце ...
wHERE 1=1 or LIMIT 1
Наконец вы получаете:
SELECT * FROM users WHERE name = '".mysql_escape_string($name_from_html_form)."' LIMIT 1
РЕДАКТИРОВАНИЕ: Привет, исходный автор этого ответа здесь. Не используйте этого. Прокрутить вниз. StackOverflow не позволит мне удалить этот ответ, так как это было принято.
<час>Вы могли сделать что-то вроде этого для тех ссылок:
<a href="http://foo.bar" onfocus="this.blur()">Can't focus on this!</a>
необходимо использовать ответ ниже, все же.
Кроме того, Вы могли пойти для простого решения для HTML.
<a href="http://foo.bar" tabindex="-1">inaccessible by tab link</a>
, Если значение является отрицательным целым числом
, агент пользователя должен установить флаг фокуса tabindex элемента, но не должен позволять элементу быть достигнутым с помощью последовательной навигации фокуса.
Я должен был предотвратить отделения с и переполнение: автоматическое правило css от наличия позиции табуляции прежде и что я сделал, было (транспонировано для a's):
var links = document.getElementsByTagName( 'a' );
for( var i = 0, j = links.length; i < j; i++ ) {
links[i].setAttribute( 'tabindex', '-1' );
}
Используя tabindex вместо того, чтобы размыть средства фокус пропустит к следующему элементу.
действительно ли Вы уверены, что хотите отключить tabindex хотя? Это довольно жизненно важно для навигации без мыши.
Просто заметил подобный ответ в простом HTML
Попробуйте
<a onfocus="this.blur();" href = "bla">Bla</a>