Glauben Sie nicht, was der Benutzer während der Anmeldung eingibt, die Eingaben des Benutzers müssen verarbeitet werden
SQL-Injection: (Empfohlenes Lernen: PHP-Programmierung vom Einstieg bis zur Kompetenz)
' or 1=1 #
Mehrere Funktionen zur Verhinderung von SQL-Injection:
addslashes( $ string): Verwenden Sie Backslashes, um Sonderzeichen in der Zeichenfolge in Anführungszeichen zu setzen () Abfragen.
$username=addslashes($username);
mysql_real_escape_string($string): Escapes für Sonderzeichen in Zeichenfolgen, die in SQL-Anweisungen verwendet werden, unter Berücksichtigung des aktuellen Zeichensatzes der Verbindung Der aktuelle Verbindungsstatus kann vor Verwendung dieser Funktion verwendet werden, andernfalls wird eine Warnung ohne Escapezeichen % und _
$username=mysql_escape_string($username);
gemeldet. Zum Beispiel:
$username=mysql_real_escape_string($username);
Das obige ist der detaillierte Inhalt vonWelche Funktionen in PHP können SQL-Injection verhindern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
So öffnen Sie PHP-Dateien auf einem Mobiltelefon
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
