Maison > développement back-end > Problème PHP > Quelles fonctions en php peuvent empêcher l'injection SQL ?

Quelles fonctions en php peuvent empêcher l'injection SQL ?

(*-*)浩
Libérer: 2023-02-25 08:36:01
original
3351 Les gens l'ont consulté

Quelles fonctions en php peuvent empêcher l'injection SQL ?

Ne croyez pas ce que l'utilisateur saisit lors de la connexion, la saisie de l'utilisateur doit être traitée

Injection SQL : (Apprentissage recommandé : Programmation PHP de l'entrée à la maîtrise)

' or 1=1 #
Copier après la connexion

Plusieurs fonctions pour empêcher l'injection SQL :

addslashes( $ string): Utilisez des barres obliques inverses pour citer les caractères spéciaux dans la chaîne' "

$username=addslashes($username);
Copier après la connexion

mysql_escape_string($string): Utilisez des barres obliques inverses pour échapper aux caractères spéciaux dans la chaîne Caractères, utilisés dans mysql_query () requêtes.

$username=mysql_escape_string($username);
Copier après la connexion

mysql_real_escape_string($string): Échappe les caractères spéciaux dans les chaînes utilisées dans les instructions SQL, en tenant compte du jeu de caractères actuel de la connexion, vous devez vous en assurer. l'état actuel de la connexion peut être utilisé avant d'utiliser cette fonction, sinon un avertissement sera signalé sans échapper % et _

$username=mysql_real_escape_string($username);
Copier après la connexion

Par exemple :

<?php
 $clean = array();
$mysql = array();

$clean[&#39;last_name&#39;] = "O&#39;Reilly";
$mysql[&#39;last_name&#39;] = mysql_real_escape_string($clean[&#39;last_name&#39;]);

$sql = "INSERT
      INTO   user (last_name)
      VALUES (&#39;{$mysql[&#39;last_name&#39;]}&#39;)";
 ?>
Copier après la connexion
.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
php
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal