1.动态监测查询语句: is_numberic()、is_array、is_bool、is_double、is_string、is_object、is_integer、is_null 检查是否期望的数据格式!
2.将数据转化为指定的格式:settype():settype(string boog | integer | float | string | array | object | null , $variable);
3.sprintf()将字符串中的百分号替换成一个作为参数经行传递的变量,并格式化为指定的数据类型:sprintf("There are %u million cars in %s.",$number,$str)
格式:%b 二进制;%s 字符串; %o 八进制; %c ASCII; %% 返回一个百分号;附加的格式值。必需放置在 % 和字母之间(例如 %.2f):
占位符的使用:sprintf("带两位小数:%1\$.2f
不带小数:%1\$u",$number);
4.添加反斜杠:addslashes,
版权声明:本文为博主原创文章,未经博主允许不得转载。
以上就介绍了我的php学习之SQL安全,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。