程序師世界是廣大編程愛好者互助、分享、學習的平台，程序師世界有你更精彩！


設為首頁	加入收藏

首頁
編程語言: C語言|JAVA編程
 Python編程
網頁編程: ASP編程|PHP編程
 JSP編程
數據庫知識: MYSQL數據庫|SqlServer數據庫
 Oracle數據庫|DB2數據庫

程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> php 最簡單sql防注入函數與方法

php 最簡單sql防注入函數與方法

編輯：關於PHP編程

mysql教程_real_escape_string — 轉義 SQL 語句中使用的字符串中的特殊字符，並考慮到連接的當前字符集。

但是注意：該函數並不轉義 % 和 _。另外，最好不要對整條sql語句使用該函數，而是只轉義傳入sql語句的字符串參數，否則會發生意想不到的結果。

<?php教程
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %sn", $escaped_item);
?>

addslashes() 函數在指定的預定義字符前添加反斜槓。

這些預定義字符是：

單引號 (')
雙引號 (")
反斜槓 ()
NULL

默認情況下，PHP 指令 magic_quotes_gpc 為 on，對所有的 GET、POST 和 COOKIE 數據自動運行 addslashes()。不要對已經被 magic_quotes_gpc 轉義過的字符串使用 addslashes()，因為這樣會導致雙層轉義。遇到這種情況時可以使用函數 get_magic_quotes_gpc() 進行檢測。

$str="jane & 'tarzan'";      //定義html字符串
echo html_entity_decode($str);        //輸出轉換後的內容
echo "<br/>";
echo html_entity_decode($str,ent_quotes);     //有可選參數輸出的內容

更多詳細內容請查看：http://www.bKjia.c0m/phper/php-function/36439.htm

上一頁:php獲取表單數組的數據方法
下一頁:PHP中的 Mcrypt 可逆加密算法

關於PHP編程

ThinkPHP框架搭建及常見問題（XAMPP安裝失敗、Apache/MySQL啟動失敗），thinkphpxampp

ThinkPHP框架搭建及常見問題（XAMPP安裝失敗、Ap

[php擴展和嵌入式] -內存管理

內存管理 php和c最重要的區別就是是否控制內存指針.

帝國cms後台實現刷新多欄目內容頁

以下代碼適用於帝國CMS6.6版，7.0版不同處在代碼注釋處

[PHP] java讀取PHP接口數據，javaphp

[PHP] java讀取PHP接口數據，javaphp和安卓

PHP實現日志處理類庫

繼上篇文章【微信開發之微電商網站】技術筆記之一,昨日做了日志

支持png透明圖片的php生成縮略圖類分享

這篇文章主要介紹了支持png透明圖片的php生成

相關文章

閱讀排行榜

wp_cache_set和wp_cache_get php調用google接口生成二維碼示例 php 中常用數組操作數組分割次數鍵名差集 PHP 遍歷XP文件夾下所有文件實例講解PHP面向對象之多態，實例講解面向對象 php中ob_get_length緩沖與獲取緩沖長度實例，phpob_get_length PHP中幾種常見的超時處理全面總結簡化PHP開發的10個工具珊瑚蟲IP庫淺析如何實現centos環境中的PHP JSON安裝 php封裝的驗證碼工具類完整實例，封裝驗證碼工具類

熱門圖文

c++ 結構體練習結構體重的char數組指針 ASP系列講座（七）使用組件和對象 Search File Contents PHP 搜索目錄文本內容的代碼 qt-Qt語言家的使用.ts文件添加新的需翻譯的字符串 asp.net中上傳圖片文件實現防偽圖片水印並寫入數據庫對象-@C語言大神：此題不用C++能做嗎？求算法思路？？【不要求代碼】 Vistual Studio 2010 精品插件收集 php define的第二個參數使用方法

欄目導航

PHP基礎知識 PHP綜合 PHP入門知識關於PHP編程

Copyright © 程式師世界 All Rights Reserved