Sostituzione delle virgolette con caratteri doppi apici elimina la possibilità di SQL injection sulle tue pagine Web PHP . È possibile utilizzare la funzione " mysql_real_escape_string " in PHP per sostituire i due apostrofi . Lasciando apici consente agli hacker di eseguire codice SQL dannoso sul vostro server . Questo processo è chiamato " lavare i dati", ed è necessario utilizzare la funzione Replace per ogni valore di input inviati dal form HTML. Istruzioni
1

destro del mouse sul file PHP che interroga il server MySQL e selezionare " Apri con ". Clicca il tuo editor di PHP per aprire il file .
2

individuare la query nella pagina. Ad esempio , il codice seguente inserisce un nome nella tabella MySQL da un valore di modulo denominato " first_name " :

$ query = " . INSERT INTO clienti ( nome) values ​​(' $ _POST [ " first_name " . ] " ' ) ";
3

Aggiungi la funzione mysql_real_escape_string per il codice del file PHP direttamente dopo la variabile di query . Il codice riportato di seguito sostituisce la citazione per proteggere i vostri dati :

$ query = mysql_real_escape_string ( $ query ) ;

• Come eliminare una riga in MySQL utilizzando PHP sul Click di un Button 
• Come utilizzare Zend ACL in un ambiente modulare