ホームページ >バックエンド開発 >PHPチュートリアル >SQL 攻撃インジェクションを防ぐための基本的な php mysql メソッド_PHP チュートリアル

SQL 攻撃インジェクションを防ぐための基本的な php mysql メソッド_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 17:10:04981ブラウズ

PHP チュートリアルに付属の Magic Quotes を使用して有効かどうかを判断します。有効である場合は、チュートリアルのまつげを削除し、それ以外の場合は mysqltutorial_real_escape_string を使用してフィルターします

//マジッククオート機能が有効な場合

if (get_magic_quotes_gpc()) {
$name = ストリップスラッシュ($name); }その他{
$name = mysql_real_escape_string($name); }

mysql_query("SELECT * FROM users WHERE name='{$name}'");

注: mysql_real_escape_string 関数は、mysql データベース チュートリアルの接続が成功するまで有効になりません。

http://www.bkjia.com/PHPjc/629699.html

tru​​ehttp://www.bkjia.com/PHPjc/629699.html技術記事 PHP チュートリアルに付属の Magic Quotes を使用して、オンになっているかどうかを判断します。オンになっている場合は、チュートリアルのまつ毛を除去します。そうでない場合は、mysqltutorial_real_escape_string を使用してフィルタリングします。 //If the Magic Quotes function...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。