Maison > développement back-end > tutoriel php > Trois fonctions PHP et deux options pour empêcher l'injection SQL

Trois fonctions PHP et deux options pour empêcher l'injection SQL

angryTom
Libérer: 2023-04-07 17:08:02
avant
2771 Les gens l'ont consulté

Trois fonctions PHP et deux options pour empêcher l'injection SQL

Trois fonctions :

1. addlashes($string) : utilisez des barres obliques inverses pour citer des caractères spéciaux dans la chaîne ' "

$username=addslashes($username);
Copier après la connexion

2. mysql_escape_string($string) : utilisez une barre oblique inverse pour échapper les caractères spéciaux dans la chaîne pour la requête mysql_query()

$username=mysql_escape_string($username);
Copier après la connexion

3. string) : échappe aux caractères spéciaux dans la chaîne utilisée dans les instructions SQL, et en tenant compte du jeu de caractères actuel de la connexion, vous devez vous assurer que l'état actuel de la connexion peut être utilisé avant d'utiliser cette fonction, sinon elle signalera un avertissement. Il existe deux options pour ne pas échapper à % et _

$username=mysql_real_escape_string($username);
Copier après la connexion

 :

1 Utiliser PDO

$stmt = $pdo->prepare('SELECT * FROM user WHERE name = :name');
$stmt->execute(array(':name' => $name));
foreach ($stmt as $row) {
// do something with $row
}
Copier après la connexion

2. mysqli

$stmt = $dbConnection->prepare('SELECT * FROM user WHERE name = ?');
$stmt->bind_param('s', $name);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// do something with $row
}
Copier après la connexion

Pour plus de connaissances sur PHP, veuillez visiter le Site Web PHP chinois !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:www.phplaozhang.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal