> 백엔드 개발 > PHP 튜토리얼 > php 防sql代码

php 防sql代码

WBOY
풀어 주다: 2016-06-23 13:37:23
원래의
902명이 탐색했습니다.

最近在学习,php mysql
请问下,提交表单后,在插入数据库之间,
这样写够吗?还要写其它的防sql代码吗?
$name=mysql_real_escape_string($_POST['name']);


回复讨论(解决方案)

百度一下“360通用防注入”可以作为参考

百度一下“360通用防注入”可以作为参考


 O(∩_∩)O谢谢

我这样写有什么问题吗

这样写就可以了


百度一下“360通用防注入”可以作为参考


 O(∩_∩)O谢谢

我这样写有什么问题吗
可以了

我也刚学.我觉得直接学PDO,带参数的查询.反正都是刚开始学.省事.

一般用addslashes函数;mysql_real_escape_string必须是连接数据库之后才能使用

1.对用户的数据进行验证   如是数字的必须是数字 
2.addslashes函数
3.mysql_real_escape_string 或者mysql_escape_string
4.预编译sql  prepare

我觉得使用360safe就还算不错了,有时间就研究!!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿