SQL 攻撃インジェクションを防ぐための基本的な php mysql メソッド_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:10:04927ブラウズ
PHP チュートリアルに付属の Magic Quotes を使用して有効かどうかを判断します。有効である場合は、チュートリアルのまつげを削除し、それ以外の場合は mysqltutorial_real_escape_string を使用してフィルターします
。//マジッククオート機能が有効な場合
if (get_magic_quotes_gpc()) {
$name = ストリップスラッシュ($name); }その他{
$name = mysql_real_escape_string($name); }
mysql_query("SELECT * FROM users WHERE name='{$name}'");注: mysql_real_escape_string 関数は、mysql データベース チュートリアルの接続が成功するまで有効になりません。
http://www.bkjia.com/PHPjc/629699.html
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。