PHP sprintf() 関数により SQL 操作がより安全になります

$bookSQL=sprintf("UPDATE book SET pass=%s WHERE id=%d",
GetSQLValueString($_ GET[' id'],"int"));

GetSQLValueString This関数は他の関数で置き換えることができます

ただし、SQL ステートメントで sprintf() 関数が使用されている場合は!たとえば、ID には %d

を使用するか、SQL 操作が多い場合には、この


$Result = $db-> を使用します。 query($bookSQL) または die(mysql_error());


以下に sprintf 関数の説明を追加します:

Quote
sprintf

文字を変更します文字列の書式設定。

構文: string sprintf(string format,mixed [args]...);

戻り値: String

関数の種類: データ処理

内容の説明

この関数は文字列のフォーマットに使用されます。パラメータの形式は、パーセント記号 % で始まり変換文字で終わる変換形式です。変換された形式には、

の穴埋め文字が連続して含まれます。 0 の場合は、空白が 0 で埋められることを意味し、空白はデフォルト値であり、空白のままになることを意味します。
位置合わせ。デフォルトは右揃えで、負のテーブルは左揃えです。
フィールド幅。最小幅です。
正確さ。小数点以下の浮動小数点数の桁数を指します。
タイプ。以下の表を参照してください。 % はパーセント記号を変換せずに出力します。
b 整数をバイナリに変換します。
c 整数を対応する ASCII 文字に変換します。
d 整数を 10 進数に変換します。
F 倍の精度の数値は浮動小数点数に変換されます。
o 整数を 8 進数に変換します。
s 整数を文字列に変換します。
x 整数は小文字の 16 進数に変換されます。
X 整数を大文字の 16 進数に変換します。