Heim  >  Artikel  >  Backend-Entwicklung  >  php 防sql代码,该如何解决

php 防sql代码,该如何解决

WBOY
WBOYOriginal
2016-06-13 12:17:13747Durchsuche

php 防sql代码
最近在学习,php mysql
请问下,提交表单后,在插入数据库之间,
这样写够吗?还要写其它的防sql代码吗?
$name=mysql_real_escape_string($_POST['name']);

------解决思路----------------------
百度一下“360通用防注入”可以作为参考
------解决思路----------------------
这样写就可以了
------解决思路----------------------

引用:
Quote: 引用:

百度一下“360通用防注入”可以作为参考

 O(∩_∩)O谢谢

我这样写有什么问题吗

可以了
------解决思路----------------------
我也刚学.我觉得直接学PDO,带参数的查询.反正都是刚开始学.省事.
------解决思路----------------------
一般用addslashes函数;mysql_real_escape_string必须是连接数据库之后才能使用
------解决思路----------------------
1.对用户的数据进行验证   如是数字的必须是数字 
2.addslashes函数
3.mysql_real_escape_string 或者mysql_escape_string
4.预编译sql  prepare
------解决思路----------------------
我觉得使用360safe就还算不错了,有时间就研究!!
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn