简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首頁 > php教程 > php手册 > 主體

php 最简单sql防注入函数与方法

WBOY
發布: 2016-05-25 16:41:05
原創
907 人瀏覽過

mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集.

但是注意:该函数并不转义 % 和 _,另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果.

<?php  
$item = "Zak&#39;s and Derick&#39;s Laptop";  
$escaped_item = mysql_real_escape_string($item);  
printf ("Escaped string: %sn", $escaped_item);  
?>
登入後複製

addslashes() 函数在指定的预定义字符前添加反斜杠.

这些预定义字符是:

单引号 (') 双引号 (") 反斜杠 () NULL

默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes(),不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义,遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测.

$str="jane & &#039;tarzan&#039;"; //定义html字符串 
echo html_entity_decode($str); //输出转换后的内容 
echo "<br/>"; 
echo html_entity_decode($str,ent_quotes); //有可选参数输出的内容
登入後複製

   


永久地址:

转载随意~请带上教程地址吧^^

相關標籤:
php php函數 sql防注入
來源:php.cn
上一篇:php外部发送大量数据包解决方法 下一篇:php安全,防止sql注入攻击简单方法
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
如何在 PHP 中使用 while 迴圈按 ID 列出節中的資料? 我有一個包含這些列的mysql表:series_id,series_color,product_name在輸出中,我想按部分列出數據,每個series_id一個部分,如下所示:A1...
來自於 2023-11-17 20:03:03
0
1
290
未定義函數create_function()的調用 我在網站首頁收到此訊息:致命錯誤:未捕獲錯誤:調用/customers/7/e/7/jovobytes.be/httpd.www/wp-content/themes/inovado...
來自於 2023-11-16 19:00:36
0
1
277
<?php //給定一個年月日,輸出該日期是當年的第幾天(注意閏年4 100 400) <?php //給定一個年月日,輸出該日期是當年的第幾天(注意閏年4 100 400) //可使用的技術路線:各類別變數 例如陣列 流程控制語句switch if e...
來自於 2023-11-14 23:55:21
0
1
79
PHP 修剪 unicode 空格 我正在嘗試修剪諸如此字元之類的unicode空格,並且我能夠使用此解決方案來做到這一點。此解決方案的問題是它不會修剪普通字元之間的unicode空格。例如這個使用薄空間$strin...
來自於 2023-11-13 08:49:45
0
2
398
TYPO3 V11: "PHP警告:未定義的陣列鍵",$this->request->getArguments()為空 我是typo3的新用戶,我製作了一個插件來顯示用戶,並使用搜尋列來過濾他們,但是當我想顯示我的頁面時出現此錯誤:(1/1)#1476107295TYPO3\CMS\Core\Err...
來自於 2023-11-12 21:35:09
0
1
362
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!