首页 >后端开发 >php教程 >我的php学习之SQL安全

我的php学习之SQL安全

WBOY
WBOY原创
2016-07-30 13:30:53962浏览

1.动态监测查询语句: is_numberic()、is_array、is_bool、is_double、is_string、is_object、is_integer、is_null 检查是否期望的数据格式!

2.将数据转化为指定的格式:settype():settype(string boog | integer | float | string | array | object | null , $variable);

3.sprintf()将字符串中的百分号替换成一个作为参数经行传递的变量,并格式化为指定的数据类型:sprintf("There are %u million cars in %s.",$number,$str)

格式:%b 二进制;%s 字符串; %o 八进制; %c ASCII; %% 返回一个百分号;附加的格式值。必需放置在 % 和字母之间(例如 %.2f):

占位符的使用:sprintf("带两位小数:%1\$.2f
不带小数:%1\$u",$number);

4.添加反斜杠:addslashes,

版权声明:本文为博主原创文章,未经博主允许不得转载。

以上就介绍了我的php学习之SQL安全,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn