SQL 攻撃インジェクションを防ぐための基本的な php mysql メソッド_PHP チュートリアル

PHP チュートリアルに付属の Magic Quotes を使用して有効かどうかを判断します。有効である場合は、チュートリアルのまつげを削除し、それ以外の場合は mysqltutorial_real_escape_string を使用してフィルターします

。

//マジッククオート機能が有効な場合

if (get_magic_quotes_gpc()) {
$name = ストリップスラッシュ($name); }その他{
$name = mysql_real_escape_string($name); }

mysql_query("SELECT * FROM users WHERE name='{$name}'");

注: mysql_real_escape_string 関数は、mysql データベース チュートリアルの接続が成功するまで有効になりません。

http://www.bkjia.com/PHPjc/629699.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629699.html技術記事 PHP チュートリアルに付属の Magic Quotes を使用して、オンになっているかどうかを判断します。オンになっている場合は、チュートリアルのまつ毛を除去します。そうでない場合は、mysqltutorial_real_escape_string を使用してフィルタリングします。 //If the Magic Quotes function...