用于防SQL注入的幾個(gè)函數(shù)

不要相信用戶的在登陸中輸入的內(nèi)容，需要對(duì)用戶的輸入進(jìn)行處理

SQL注入：

' or 1=1 #

?

防止SQL注入的幾個(gè)函數(shù)：

?

addslashes($string):用反斜線引用字符串中的特殊字符' " \

$username=addslashes($username);

?

mysql_escape_string($string)：用反斜杠轉(zhuǎn)義字符串中的特殊字符，用于mysql_query()查詢。

$username=mysql_escape_string($username);

?

mysql_real_escape_string($string)：轉(zhuǎn)義SQL語句中使用的字符串中的特殊字符，并考慮到連接的當(dāng)前字符集，需要保證當(dāng)前是連接狀態(tài)才能用該函數(shù)，否則會(huì)報(bào)警告。 不轉(zhuǎn)義%與_

$username=mysql_real_escape_string($username);

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的php用于防SQL注入的几个函数的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。