PHP sql注入漏洞修复(字符串型)

上一篇说了数字型的的SQL注入修复，这篇继续加个字符串型的修复方法吧。其实就是一个函数。

虽然没在真实场景遇到过，但是我觉得应该有效。

<?php

$username=addslashes($_GET['username']);
//echo $user_id;

if(isset($user_id)){
   $result=mysql_query("select * from web_sec where username='$username'");
   while($row=mysql_fetch_object($result)){
       echo $row->['user_id'];
       echo $row->['target_name'];
       echo $row->['domain'];
       echo $row->['bug_number'];
   }   
}

?>