简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首页 > php教程 > php手册 > 正文

php 最简单sql防注入函数与方法

WBOY
发布: 2016-05-25 16:41:05
原创
907 人浏览过

mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集.

但是注意:该函数并不转义 % 和 _,另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果.

<?php  
$item = "Zak&#39;s and Derick&#39;s Laptop";  
$escaped_item = mysql_real_escape_string($item);  
printf ("Escaped string: %sn", $escaped_item);  
?>
登录后复制

addslashes() 函数在指定的预定义字符前添加反斜杠.

这些预定义字符是:

单引号 (') 双引号 (") 反斜杠 () NULL

默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes(),不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义,遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测.

$str="jane & &#039;tarzan&#039;"; //定义html字符串 
echo html_entity_decode($str); //输出转换后的内容 
echo "<br/>"; 
echo html_entity_decode($str,ent_quotes); //有可选参数输出的内容
登录后复制

   


永久地址:

转载随意~请带上教程地址吧^^

相关标签:
php php函数 sql防注入
来源:php.cn
上一篇:php外部发送大量数据包解决方法 下一篇:php安全,防止sql注入攻击简单方法
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
如何在 PHP 中使用 while 循环按 ID 列出节中的数据? 我有一个包含这些列的mysql表:series_id,series_color,product_name在输出中,我想按部分列出数据,每个series_id一个部分,如下所示:A1...
来自于 2023-11-17 20:03:03
0
1
290
未定义函数create_function()的调用 我在网站首页收到此消息:致命错误:未捕获错误:调用/customers/7/e/7/jovobytes.be/httpd.www/wp-content/themes/inovado...
来自于 2023-11-16 19:00:36
0
1
277
<?php //给定一个年月日,输出该日期是当年的第几天(注意闰年4 100 400) <?php //给定一个年月日,输出该日期是当年的第几天(注意闰年4 100 400) //可使用的技术路线:各类变量 例如数组 流程控制语句switch if el...
来自于 2023-11-14 23:55:21
0
1
79
PHP 修剪 unicode 空格 我正在尝试修剪诸如此字符之类的unicode空格,并且我能够使用此解决方案来做到这一点。此解决方案的问题是它不会修剪普通字符之间的unicode空格。例如这个使用薄空间$strin...
来自于 2023-11-13 08:49:45
0
2
398
TYPO3 V11: "PHP警告:未定义的数组键",$this->request->getArguments()为空 我是typo3的新用户,我制作了一个插件来显示用户,并使用搜索栏来过滤他们,但是当我想显示我的页面时出现此错误:(1/1)#1476107295TYPO3\CMS\Core\Err...
来自于 2023-11-12 21:35:09
0
1
362
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!