SQL 주입을 방지하는 세 가지 PHP 함수와 두 가지 옵션

세 가지 기능:

1.addlashes($string): 백슬래시를 사용하여 문자열 ' "의 특수 문자를 인용합니다.

$username=addslashes($username);

2. mysql_escape_string($string): 백슬래시를 사용하여 특수 문자를 이스케이프합니다. mysql_query() 쿼리에 사용되는 문자열.

$username=mysql_escape_string($username);

3. mysql_real_escape_string($string): 현재 연결 문자 집합을 고려하여 SQL 문에 사용된 문자열의 특수 문자를 이스케이프합니다. 상태를 사용하여 이 함수를 사용할 수 있습니다. 그렇지 않으면 경고가 보고됩니다.

1. PDO

$username=mysql_real_escape_string($username);

를 사용하세요. 더 많은 PHP 관련 지식을 보려면 다음을 방문하세요.

PHP 중국어 웹사이트!

위 내용은 SQL 주입을 방지하는 세 가지 PHP 함수와 두 가지 옵션의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!