本站

原创投稿
    首页 > 建站知识 > 编程技术

php提供哪些函数来避免sql注入

编程技术 作者:投稿 阅读:

php提供哪些函数来避免sql注入

php提供了3个函数来避免sql注入,分别是:

1.addslashes()用于单字节字符串的处理,他是强行加/

$username=addslashes($username);

2.mysql_escape_string用于多字节字符串的处理,不考虑连接的当前字符集

$username=mysql_escape_string($username);

3.mysql_real_escape_string()用于多字节字符串的处理,会判断字符集,但是对PHP版本有要求

示例:

$clean = array();
$mysql = array();
$clean['last_name'] = "O'Reilly";
$mysql['last_name'] = mysql_real_escape_string($clean['last_name']);
$sql = "INSERT
INTO user (last_name)
VALUES ('{$mysql['last_name']}')";
?>

声明:本站所有作品(图文、音视频)均由用户自行上传分享,或互联网相关知识整合,仅供网友学习交流,若您的权利被侵害,请联系 管理员 删除。

本文链接:http://news.ew35.com/

(10)
收藏
0
上一篇 2022年04月20日 13:40:53
下一篇 2022年04月20日 13:40:53

相关推荐