云服务器网:购买云服务器和VPS必上的网站!

函数:防止sql注入漏洞用什么函数

避免sql注入漏洞用甚么函数避免sql注入漏洞可以用以下三个函数:1.addslashes()用于单字节字符串的处理,他是强行加/$username=addslashes($username);2.mysql_escape_string用于多字节字符串的处理,

避免SQL注入漏洞用甚么函数

避免SQL注入漏洞可以用以下三个函数:

1.addslashes()用于单字节字符串的处理,他是强行加/

$username=addslashes($username);

2.mysql_escape_string用于多字节字符串的处理,不斟酌连接确当前字符集

$username=mysql_escape_string($username);

3.mysql_real_escape_string()用于多字节字符串的处理,会判断字符集,但是对PHP版本有要求

示例:

<?php

$clean = array();

$mysql = array();

$clean['last_name'] = "O'Reilly";

$mysql['last_name'] = mysql_real_escape_string($clean['last_name']);

$sql = "INSERT

INTO user (last_name)

VALUES ('{$mysql['last_name']}')";

?>

本文来源:https://www.yuntue.com/post/61123.html | 云服务器网,转载请注明出处!

关于作者: yuntue

云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注