Welche Funktionen in PHP können SQL-Injection verhindern?

Glauben Sie nicht, was der Benutzer während der Anmeldung eingibt, die Eingaben des Benutzers müssen verarbeitet werden

SQL-Injection: (Empfohlenes Lernen: PHP-Programmierung vom Einstieg bis zur Kompetenz)

' or 1=1 #

Mehrere Funktionen zur Verhinderung von SQL-Injection:

addslashes( $ string): Verwenden Sie Backslashes, um Sonderzeichen in der Zeichenfolge in Anführungszeichen zu setzen () Abfragen.

$username=addslashes($username);

mysql_real_escape_string($string): Escapes für Sonderzeichen in Zeichenfolgen, die in SQL-Anweisungen verwendet werden, unter Berücksichtigung des aktuellen Zeichensatzes der Verbindung Der aktuelle Verbindungsstatus kann vor Verwendung dieser Funktion verwendet werden, andernfalls wird eine Warnung ohne Escapezeichen % und _

$username=mysql_escape_string($username);

gemeldet. Zum Beispiel:

$username=mysql_real_escape_string($username);

.

Das obige ist der detaillierte Inhalt vonWelche Funktionen in PHP können SQL-Injection verhindern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!