ホームページ >バックエンド開発 >PHPチュートリアル >PHP sprintf() 関数により SQL 操作がより安全になります_PHP チュートリアル

PHP sprintf() 関数により SQL 操作がより安全になります_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-21 15:51:121090ブラウズ

$bookSQL=sprintf("UPDATE book SET pass=%s WHERE id=%d",
GetSQLValueString($_GET['id'],"int "));

GetSQLValueString この関数は他の関数で置き換えることができます

ただし、SQL ステートメントで sprintf() 関数が使用されている場合は、たとえば、ID に %d を使用することもできます

または、SQL 操作が多い場合は


$Result = $db->query($bookSQL) または die(mysql_error( ) を使用します。 );


sprintf 関数の説明を以下に追加します:

Quote
sprintf

文字列をフォーマットします。

構文: string sprintf(string format,mixed [args]...);

戻り値: String

関数の種類: データ処理

内容の説明

この関数は文字列をフォーマットするために使用されます。パラメータの形式は、パーセント記号 % で始まり変換文字で終わる変換形式です。変換された形式には、

の穴埋め文字が連続して含まれます。 0 の場合は、空白が 0 で埋められることを意味し、空白はデフォルト値であり、空白のままになることを意味します。
調整。デフォルトは右揃えで、負のテーブルは左揃えです。
フィールド幅。最小幅です。
正確さ。小数点以下の浮動小数点数の桁数を指します。
「%」と入力すると、パーセント記号が変換されずに出力されます。以下の表を参照してください。
b 整数をバイナリに変換します。
c 整数を対応する ASCII 文字に変換します。
d 整数を 10 進数に変換します。
f 倍の精度の数値は浮動小数点数に変換されます。
o 整数を 8 進数に変換します。
s 整数を文字列に変換します。
x 整数を小文字の 16 進数に変換します。
X 整数を大文字の 16 進数に変換します。

http://www.bkjia.com/PHPjc/319182.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/319182.html技術記事 $bookSQL=sprintf("UPDATEbookSETpass=%sWHEREid=%d", GetSQLValueString($_POST['list'],"text"), GetSQLValueString($_GET['id'],"int"));何か他のものに置き換えられます...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。