1.addlashes($string): 백슬래시를 사용하여 문자열 ' "의 특수 문자를 인용합니다.
$username=addslashes($username);
2. mysql_escape_string($string): 백슬래시를 사용하여 특수 문자를 이스케이프합니다. mysql_query() 쿼리에 사용되는 문자열.
$username=mysql_escape_string($username);
3. mysql_real_escape_string($string): 현재 연결 문자 집합을 고려하여 SQL 문에 사용된 문자열의 특수 문자를 이스케이프합니다. 상태를 사용하여 이 함수를 사용할 수 있습니다. 그렇지 않으면 경고가 보고됩니다.
1. PDOPHP 중국어 웹사이트! 위 내용은 SQL 주입을 방지하는 세 가지 PHP 함수와 두 가지 옵션의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!$username=mysql_real_escape_string($username);