温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

php提供哪些函数来避免sql注入

小新
1382
2021-01-14 15:36:35
栏目: 云计算

php提供哪些函数来避免sql注入

php提供了3个函数来避免sql注入,分别是:

1.addslashes()用于单字节字符串的处理,他是强行加/

$username=addslashes($username);

2.mysql_escape_string用于多字节字符串的处理,不考虑连接的当前字符集

$username=mysql_escape_string($username);

3.mysql_real_escape_string()用于多字节字符串的处理,会判断字符集,但是对PHP版本有要求

示例:

$clean = array();
$mysql = array();
$clean['last_name'] = "O'Reilly";
$mysql['last_name'] = mysql_real_escape_string($clean['last_name']);
$sql = "INSERT
INTO user (last_name)
VALUES ('{$mysql['last_name']}')";
?>

0

最新问答

相关问答

相关标签

php建站 index.php php版本 php5.6 phpstorm php主机空间 php空间租用 国内php空间 php空间 php网站空间 php服务器租用 php服务器 免费PHP主机 php主机租用 php云虚拟主机 免费的php服务器 好用的php空间 php向上取整 php的框架 php数据库
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529