Heim > Backend-Entwicklung > PHP-Tutorial > Drei PHP-Funktionen und zwei Optionen zur Verhinderung von SQL-Injection

Drei PHP-Funktionen und zwei Optionen zur Verhinderung von SQL-Injection

angryTom
Freigeben: 2023-04-07 17:08:02
nach vorne
2771 Leute haben es durchsucht

Drei PHP-Funktionen und zwei Optionen zur Verhinderung von SQL-Injection

Drei Funktionen:

1. addslashes($string): Verwenden Sie Backslashes, um Sonderzeichen in der Zeichenfolge ' "

$username=addslashes($username);
Nach dem Login kopieren

2. mysql_escape_string($string): Verwenden Sie einen Backslash, um Sonderzeichen in der Zeichenfolge für mysql_query() zu maskieren.

$username=mysql_escape_string($username);
Nach dem Login kopieren

3 string): Escape-Sonderzeichen in der in SQL-Anweisungen verwendeten Zeichenfolge. Unter Berücksichtigung des aktuellen Zeichensatzes der Verbindung müssen Sie sicherstellen, dass der aktuelle Verbindungsstatus verwendet werden kann, bevor Sie diese Funktion verwenden, andernfalls wird sie gemeldet eine Warnung. Es gibt zwei Optionen, um % und _

$username=mysql_real_escape_string($username);
Nach dem Login kopieren

nicht zu umgehen:

1. Verwenden Sie PDO

$stmt = $pdo->prepare('SELECT * FROM user WHERE name = :name');
$stmt->execute(array(':name' => $name));
foreach ($stmt as $row) {
// do something with $row
}
Nach dem Login kopieren

mysqli

$stmt = $dbConnection->prepare('SELECT * FROM user WHERE name = ?');
$stmt->bind_param('s', $name);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// do something with $row
}
Nach dem Login kopieren

Weitere PHP-bezogene Kenntnisse finden Sie auf der

PHP-Chinese-Website!

Das obige ist der detaillierte Inhalt vonDrei PHP-Funktionen und zwei Optionen zur Verhinderung von SQL-Injection. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:www.phplaozhang.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage