$bookSQL=sprintf("UPDATE book SET pass=%s WHERE id=%d",
], "text"),
id'],"int"));
GetSQLValueString 這個函數,可以換成別的函數
但在sql語句這裡用上sprintf()這個函數的話!就相對安全多了,例如id那裡我們可以用上%d
或有很多sql操作的時候,用上這個
$Result = $db->query($bookSQL) or die(mysql_error( ));
下面加上sprintf這個函數的說明:
引用
sprintf
將字串格式化。
語法: string sprintf(string format, mixed [args]...);
傳回值: 字串
函數種類: 資料處理
內容說明
本函數用來將字元類型: 資料處理
內容說明
本函數用來將字元字串格式化。參數 format 是轉換的格式,以百分比符號 % 開始到轉換字元為止。而在轉換的格式間依序包括了
填空字元。 0 的話表示空格填 0;空格是預設值,表示空格就放著。
對齊方式。預設值為向右對齊,負號表向左對齊。
字段寬度。為最小寬度。
精確度。指在小數點後的浮點數位數。
類型,見下表 % 印出百分比符號,不轉換。
b 整數轉成二進位。
c 整數轉成對應的 ASCII 字元。
d 整數轉成十進位。
f 倍精確度數字轉換成浮點數。
o 整數轉成八進位。
s 整數轉成字串。
X 整數轉成大寫十六進位。
以上就介紹了sprintf php sprintf函數讓你的sql操作更安全,包含了sprintf方面的內容,希望對PHP教學有興趣的朋友有幫助。