简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > php教程 > php手册 > le corps du texte

php 最简单sql防注入函数与方法

WBOY
Libérer: 2016-05-25 16:41:05
original
905 Les gens l'ont consulté

mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集.

但是注意:该函数并不转义 % 和 _,另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果.

<?php  
$item = "Zak&#39;s and Derick&#39;s Laptop";  
$escaped_item = mysql_real_escape_string($item);  
printf ("Escaped string: %sn", $escaped_item);  
?>
Copier après la connexion

addslashes() 函数在指定的预定义字符前添加反斜杠.

这些预定义字符是:

单引号 (') 双引号 (") 反斜杠 () NULL

默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes(),不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义,遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测.

$str="jane & &#039;tarzan&#039;"; //定义html字符串 
echo html_entity_decode($str); //输出转换后的内容 
echo "<br/>"; 
echo html_entity_decode($str,ent_quotes); //有可选参数输出的内容
Copier après la connexion

   


永久地址:

转载随意~请带上教程地址吧^^

Étiquettes associées:
php php函数 sql防注入
source:php.cn
Article précédent:php外部发送大量数据包解决方法 Article suivant:php安全,防止sql注入攻击简单方法
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Comment lister les données d'une section par ID en utilisant la boucle while en PHP ? J'ai une table MySQL avec ces colonnes : series_id, series_color, product_name Dans la sor...
Depuis 2023-11-17 20:03:03
0
1
290
Appel à une fonction non définie create_function() Je reçois ce message sur la page d'accueil du site : Erreur fatale : Erreur non détectée :...
Depuis 2023-11-16 19:00:36
0
1
277
<?php // Étant donné une année, un mois et un jour, affiche le jour de l'année correspondant à la date (notez que l'année bissextile est 4 100 400) <?php // Étant donné une année, un mois et un jour, affiche le jour de l'année corre...
Depuis 2023-11-14 23:55:21
0
1
79
PHP coupe les espaces Unicode J'essaie de couper les espaces Unicode tels que ce caractère et j'ai pu le faire en utilis...
Depuis 2023-11-13 08:49:45
0
2
398
TYPO3 V11 : "Avertissement PHP : clé de tableau non définie", $this->request->getArguments() est vide Je suis un nouvel utilisateur de typo3, j'ai créé un plugin pour afficher les utilisateurs...
Depuis 2023-11-12 21:35:09
0
1
362
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!