防止sql注入漏洞用什么函数

业百科 玩转数码

防止sql注入漏洞用什么函数

防止sql注入漏洞可以用以下三个函数:

1.addslashes()用于单字节字符串的处理,他是强行加/

$username=addslashes($username);

2.mysql_escape_string用于多字节字符串的处理,不考虑连接的当前字符集

$username=mysql_escape_string($username);

3.mysql_real_escape_string()用于多字节字符串的处理,会判断字符集,但是对PHP版本有要求

示例:

<?php

$clean = array();

$mysql = array();

$clean[‘last_name’] = “O’Reilly”;

$mysql[‘last_name’] = mysql_real_escape_string($clean[‘last_name’]);

$sql = “INSERT

INTO user (last_name)

VALUES (‘{$mysql[‘last_name’]}’)”;

?>

了解更多防止sql注入漏洞用什么函数相关的解答,就上多想派(www.duoxiangpai.com)。

相关推荐:

  1. 关于新年的英语小报手抄报
  2. 数学关于时间的手抄报
  3. php提供哪些函数来避免sql注入
  4. 中国节日手抄报英语
  5. 抗联精神手抄报
  6. 如何修补sql注入漏洞
  7. 如何修复sql注入漏洞
  8. 英语国家手抄报简单又漂亮

本文章由用户业百科分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/66510.html

(0)
业百科业百科

相关推荐