php_PHP チュートリアルの最も単純な SQL アンチインジェクション関数とメソッド

mysqltutorial_real_escape_string — 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。

ただし、注意: この関数は % と _ をエスケープしません。さらに、この関数を SQL ステートメント全体で使用せず、SQL ステートメントに渡される文字列パラメーターのみをエスケープすることをお勧めします。エスケープしないと、予期しない結果が発生します。

$item = "ザックとデリックのラップトップ"; $escaped_item = mysql_real_escape_string($item); printf ("エスケープされた文字列: %sn", $escaped_item); ?>

addslashes() 関数は、指定された定義済み文字の前にバックスラッシュを追加します。

これらの事前定義された文字は次のとおりです:

一重引用符 (')

二重引用符 (")

バックスラッシュ ()

ヌル

デフォルトでは、PHP 命令 magic_quotes_gpc がオンになっており、すべての GET、POST、COOKIE データに対して addslashes() が自動的に実行されます。 magic_quotes_gpc によってエスケープされた文字列に対して addslashes() を使用しないでください。二重エスケープが発生するためです。この状況が発生した場合は、関数 get_magic_quotes_gpc() を使用して検出できます。

$str="ジェーン & 'tarzan'" //HTML 文字列を定義します

echo html_entity_decode($str); // 変換されたコンテンツを出力します

echo "
";

echo html_entity_decode($str,ent_quotes) // オプションのパラメーターを使用したコンテンツ出力


詳細については、http://www.bKjia.c0m/phper/php-function/36439.htmをご確認ください。

http://www.bkjia.com/PHPjc/629708.html

www.bkjia.com

tru​​ehttp://www.bkjia.com/PHPjc/629708.html技術記事 mysqltutorial_real_escape_string 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。 ただし、この関数は % と _ をエスケープしないことに注意してください。あと…