PHP 学習における SQL セキュリティ

1. 動的モニタリングクエリステートメント: is_numberic()、is_array、is_bool、is_double、is_string、is_object、is_integer、is_null が予期したデータ形式かどうかを確認します。

2. データを指定された形式に変換します: settype(): settype(string boog | integer | float | string | array | object | null, $variable);

3.sprintf() は文字列内の要素を変換します。セミコロンはパラメータとして渡された変数に置き換えられ、指定されたデータ型にフォーマットされます: sprintf("There are %u million car in %s.",$number,$str)

フォーマット: %b バイナリ ;%s文字列; %o 8 進数; %c ASCII; %% は追加のフォーマット値を返します。 % と文字 (%.2f など) の間に配置する必要があります:

プレースホルダーの使用: sprintf("小数点以下 2 桁あり: %1$.2f
小数点なし: %1$u" ,$number );

4. バックスラッシュを追加します: addslashes,

著作権表示: この記事はブロガーによるオリジナルの記事であり、ブロガーの許可なく複製することはできません。

上記では、SQL セキュリティに関する私の PHP 学習をその側面も含めて紹介しています。PHP チュートリアルに興味のある友人に役立つことを願っています。