Maison >développement back-end >tutoriel php >我的php学习之SQL安全

我的php学习之SQL安全

WBOY
WBOYoriginal
2016-07-30 13:30:53963parcourir

1.动态监测查询语句: is_numberic()、is_array、is_bool、is_double、is_string、is_object、is_integer、is_null 检查是否期望的数据格式!

2.将数据转化为指定的格式:settype():settype(string boog | integer | float | string | array | object | null , $variable);

3.sprintf()将字符串中的百分号替换成一个作为参数经行传递的变量,并格式化为指定的数据类型:sprintf("There are %u million cars in %s.",$number,$str)

格式:%b 二进制;%s 字符串; %o 八进制; %c ASCII; %% 返回一个百分号;附加的格式值。必需放置在 % 和字母之间(例如 %.2f):

占位符的使用:sprintf("带两位小数:%1\$.2f
不带小数:%1\$u",$number);

4.添加反斜杠:addslashes,

版权声明:本文为博主原创文章,未经博主允许不得转载。

以上就介绍了我的php学习之SQL安全,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn