防止mysql注入
使用函数mysql_real_escape_string
$sql = "UPDATE users SET name='.mysql_real_escape_string($name).' WHERE id='.mysql_real_escape_string ($id).'";
防止mysql注入
使用函数mysql_real_escape_string
$sql = "UPDATE users SET name='.mysql_real_escape_string($name).' WHERE id='.mysql_real_escape_string ($id).'";