ホームページ >バックエンド開発 >PHPチュートリアル >PHP 学習における SQL セキュリティ
1. 動的モニタリングクエリステートメント: is_numberic()、is_array、is_bool、is_double、is_string、is_object、is_integer、is_null が予期したデータ形式かどうかを確認します。
2. データを指定された形式に変換します: settype(): settype(string boog | integer | float | string | array | object | null, $variable);
3.sprintf() は文字列内の要素を変換します。セミコロンはパラメータとして渡された変数に置き換えられ、指定されたデータ型にフォーマットされます: sprintf("There are %u million car in %s.",$number,$str)
フォーマット: %b バイナリ ;%s文字列; %o 8 進数; %c ASCII; %% は追加のフォーマット値を返します。 % と文字 (%.2f など) の間に配置する必要があります:
プレースホルダーの使用: sprintf("小数点以下 2 桁あり: %1$.2f
小数点なし: %1$u" ,$number );
4. バックスラッシュを追加します: addslashes,
著作権表示: この記事はブロガーによるオリジナルの記事であり、ブロガーの許可なく複製することはできません。
上記では、SQL セキュリティに関する私の PHP 学習をその側面も含めて紹介しています。PHP チュートリアルに興味のある友人に役立つことを願っています。