SQL ocurrir cuando se utilizan apóstrofes sin el PHP "post" handler " fregar " los malos datos . Para agregar barras invertidas delante de los apóstrofes , por lo que la base de datos sabe que los apóstrofes son parte de los datos y no una parte de las sentencias SQL . Utilice la función " addslashes " para añadir barras delante de apóstrofes y fregar los datos de un hack de inyección SQL . Instrucciones
1

Haga clic en el archivo de procesamiento de PHP que contiene los comandos POST. Haga clic en " Abrir con " y haga clic en el editor de PHP en el submenú .
2

Recuperar la información "POST " . Información POST es los datos recuperados de la entrada del usuario en un formulario. La información se recoge de cuadros de texto , cuadros desplegables y otros elementos HTML. El código siguiente es un ejemplo de datos POST de un cuadro de texto "cliente ":

$ cliente = $ _POST [' cliente '] ;
3

Implementar el " addslashes "en función de los datos POST . El código siguiente elimina apóstrofes maliciosos en el cuadro de entrada de texto :

$ cliente = addslashes ($ cliente ) ;
4

Repita los pasos para agregar los addslashes funcionan para los datos POST . Los cuadros de texto son los elementos utilizados en los ataques de inyección de SQL , por lo que debe utilizar la función addslashes en cada cuadro de texto que se utiliza para procesar los datos de la base de datos.