ホームページ  >  記事  >  バックエンド開発  >  sprintf php sprintf 関数は SQL 操作をより安全にします

sprintf php sprintf 関数は SQL 操作をより安全にします

WBOY
WBOYオリジナル
2016-07-29 08:38:281483ブラウズ

$bookSQL=sprintf("UPDATE book SET pass=%s WHERE id=%d",
GetSQLValueString($_GET['id'],"int "));
GetSQLValueString この関数は他の関数で置き換えることができます
しかしSQL ステートメントで sprintf() 関数が使用されている場合。たとえば、ID に %d を使用するか、SQL 操作が多い場合は
$Result = $db->query($bookSQL) または die(mysql_error()); を使用することができます。 sprintf 関数の説明を以下に追加します:
Quote
sprintf
文字列をフォーマットします。
構文: string sprintf(string format,mixed [args]...);
戻り値: String
関数の種類: データ処理
内容の説明
この関数は文字列をフォーマットするために使用されます。パラメータの形式は、パーセント記号 % で始まり変換文字で終わる変換形式です。変換された形式には、
穴埋め文字が連続して含まれます。 0 の場合は、空白が 0 で埋められることを意味し、空白はデフォルト値であり、空白のままになることを意味します。
調整。デフォルトは右揃えで、負のテーブルは左揃えです。
フィールド幅。最小幅です。
正確さ。小数点以下の浮動小数点数の桁数を指します。
「%」と入力すると、パーセント記号が変換されずに出力されます。以下の表を参照してください。
b 整数をバイナリに変換します。
c 整数を対応する ASCII 文字に変換します。
d 整数を 10 進数に変換します。
f 倍の精度の数値は浮動小数点数に変換されます。
o 整数を 8 進数に変換します。
s 整数を文字列に変換します。
x 整数を小文字の 16 進数に変換します。
X 整数を大文字の 16 進数に変換します。

上記では、sprintf のコンテンツを含め、SQL 操作をより安全にするための sprintf php sprintf 関数を紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。