ホームページ >バックエンド開発 >PHPチュートリアル >PHP 学習における SQL セキュリティ

PHP 学習における SQL セキュリティ

WBOY
WBOYオリジナル
2016-07-30 13:30:53963ブラウズ

1. 動的モニタリングクエリステートメント: is_numberic()、is_array、is_bool、is_double、is_string、is_object、is_integer、is_null が予期したデータ形式かどうかを確認します。

2. データを指定された形式に変換します: settype(): settype(string boog | integer | float | string | array | object | null, $variable);

3.sprintf() は文字列内の要素を変換します。セミコロンはパラメータとして渡された変数に置き換えられ、指定されたデータ型にフォーマットされます: sprintf("There are %u million car in %s.",$number,$str)

フォーマット: %b バイナリ ;%s文字列; %o 8 進数; %c ASCII; %% は追加のフォーマット値を返します。 % と文字 (%.2f など) の間に配置する必要があります:

プレースホルダーの使用: sprintf("小数点以下 2 桁あり: %1$.2f
小数点なし: %1$u" ,$number );

4. バックスラッシュを追加します: addslashes,

著作権表示: この記事はブロガーによるオリジナルの記事であり、ブロガーの許可なく複製することはできません。

上記では、SQL セキュリティに関する私の PHP 学習をその側面も含めて紹介しています。PHP チュートリアルに興味のある友人に役立つことを願っています。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。