ホームページ  >  記事  >  バックエンド開発  >  PHPのaddslashes関数とSQLインジェクション防止について詳しく解説

PHPのaddslashes関数とSQLインジェクション防止について詳しく解説

怪我咯
怪我咯オリジナル
2017-07-12 15:20:461492ブラウズ

addslashes() 関数は、定義済みの文字の前にバックスラッシュを追加した文字列を返します。

定義済みの文字は次のとおりです:

  • 一重引用符 (')

  • 二重引用符 (")

  • バックスラッシュ ()

  • NULL

ヒント: この関数は文字列に使用される

注: デフォルトでは、PHP はすべての GET、POST、および COOKIE データに対して addslashes() を自動的に実行するため、エスケープされた文字列に対して addslashes() を使用しないでください。この状況が発生した場合は、関数 get_magic_quotes_gpc() を使用して検出できます。この記事では主に addslashes 関数とインジェクションの使用例を説明します。 SQL インジェクションを防ぐための addslashes 関数は、PHP セキュリティ プログラムの設計に適した参考値です。必要な方は参考にしてください。具体的な分析は次のとおりです。addslashes は自動的に指示を与えることができます。引用符 \\\ を使用して、ハッカーに悪用されずにデータベースにデータを安全に保存できるようにします。パラメータ 'a..z' は、大文字と小文字がすべてエスケープされることを定義します。コードは次のとおりです。

以上がPHPのaddslashes関数とSQLインジェクション防止について詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。