Rumah  >  Artikel  >  pembangunan bahagian belakang  >  我的php学习之SQL安全

我的php学习之SQL安全

WBOY
WBOYasal
2016-07-30 13:30:53946semak imbas

1.动态监测查询语句: is_numberic()、is_array、is_bool、is_double、is_string、is_object、is_integer、is_null 检查是否期望的数据格式!

2.将数据转化为指定的格式:settype():settype(string boog | integer | float | string | array | object | null , $variable);

3.sprintf()将字符串中的百分号替换成一个作为参数经行传递的变量,并格式化为指定的数据类型:sprintf("There are %u million cars in %s.",$number,$str)

格式:%b 二进制;%s 字符串; %o 八进制; %c ASCII; %% 返回一个百分号;附加的格式值。必需放置在 % 和字母之间(例如 %.2f):

占位符的使用:sprintf("带两位小数:%1\$.2f
不带小数:%1\$u",$number);

4.添加反斜杠:addslashes,

版权声明:本文为博主原创文章,未经博主允许不得转载。

以上就介绍了我的php学习之SQL安全,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn