Maison >développement back-end >tutoriel php >Explication détaillée de la fonction addlashes et de la prévention des injections SQL en PHP
La fonction
addslashes() renvoie une chaîne avec des barres obliques inverses ajoutées avant les caractères prédéfinis.
Les caractères prédéfinis sont :
Guillemet simple (')
Guillemet double (")
Backslash()
NULL
Astuce : Cette fonction peut être utilisée pour renvoyer des caractères stockés dans la base de données. et les instructions de requête de base de données préparent les chaînes.
Remarque : par défaut, PHP exécute automatiquement addlashes() sur toutes les données GET, POST et COOKIE, vous ne devez donc pas utiliser addlashes() sur les chaînes échappées. conduire à un échappement à double niveau. Lorsque vous rencontrez cette situation, vous pouvez utiliser la fonction get_magic_quotes_gpc() pour la détecter Cet article présente principalement en PHP. Fonction >addslashes et prévention des injections SQL. L'exemple décrit l'utilisation de la fonction addslashes pour la prévention des injections SQL. Il a une bonne valeur de référence pour la conception de programmes de sécurité PHP. Les amis qui en ont besoin peuvent s'y référer. de est le suivant : les addslash peuvent automatiquement ajouter \\\ aux guillemets simples et doubles, afin que nous puissions stocker des données en toute sécurité dans la base de données sans pirates. Utilisez le paramètre ' a..z' pour définir que toutes les lettres majuscules et minuscules sont échappées. Le code est le suivant :
.Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!