ホームページ > バックエンド開発 > PHPチュートリアル > PHP でのスラッシュ関数と SQL インジェクション防止の追加、addslashessql_PHP チュートリアル

PHP でのスラッシュ関数と SQL インジェクション防止の追加、addslashessql_PHP チュートリアル

WBOY
リリース: 2016-07-13 10:13:54
オリジナル
958 人が閲覧しました

PHP にlashes 関数と SQL アンチインジェクションを追加、addlashessql

この記事の例では、php での addslashes 関数と SQL インジェクションの防止について説明します。参考のためにみんなで共有してください。具体的な分析は次のとおりです:

addslashes は、一重引用符と二重引用符に \\\ を自動的に追加できるため、ハッカーに悪用されることなくデータベースにデータを安全に保存できます。パラメータ 'a..z' は、すべての大文字と小文字がエスケープされることを定義します。コードは次のとおりです:

コードをコピーします コードは次のとおりです:
echo addcslashes('foo[ ]','a..z') //出力: foo[ ]
$str="あなたの名前はオライリーですか?" //エスケープする必要がある文字を含む文字列を定義します
echo addedlashes($str); // エスケープされた文字列を出力します

定義と使用法:addslashes() 関数は、指定された定義済み文字の前にバックスラッシュを追加します。

これらの事前定義された文字は次のとおりです: 一重引用符 (')、二重引用符 (")、バックスラッシュ ()、null

構文:addslashes(string)、もちろんこの関数はより安全です。サンプルコードは次のとおりです:

コードをコピーします コードは次のとおりです:
$str="test" //特殊文字を含む文字列を定義します
$new=htmlspecialchars($str,ent_quotes); //変換操作を実行します
echo $new //変換結果を出力します
//ただし、出力時に使用する必要があります
$str="jane & 'tarzan'" //HTML 文字列を定義します
echo html_entity_decode($str); // 変換されたコンテンツを出力します
エコー "
"; echo html_entity_decode($str,ent_quotes); // オプションのパラメーターを使用したコンテンツ出力
この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。

http://www.bkjia.com/PHPjc/912673.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/912673.html技術記事 php、addlashessql の addlashes 関数と SQL アンチインジェクション この記事では、php の addlashes 関数と SQL アンチインジェクションについて例を示して説明します。参考のためにみんなで共有してください。具体的な分析は次のとおりです。addlashes は...
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート