位置: 编程技术 - 正文
php mysql_real_escape_string函数用法与实例教程
编辑:rootadmin下列字符受影响:
xnr'"x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。
语法mysql_real_escape_string(string,connection)参数描述string必需。规定要转义的字符串。connection可选。规定 MySQL 连接。如果未规定,则使用上一个连接。说明
本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()。
提示和注释
提示:可使用本函数来预防数据库攻击。
例子
例子 1
例子 2数据库攻击。本例演示如果我们不对用户名和密码应用 mysql_real_escape_string() 函数会发生什么:
那么 SQL 查询会成为这样:
SELECT * FROM usersWHERE user='john' AND password='' OR ''=''这意味着任何用户无需输入合法的密码即可登陆。
例子 3预防数据库攻击的正确做法:
推荐整理分享php mysql_real_escape_string函数用法与实例教程,希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!
php5.5中类级别的常量使用介绍 不久前php刚发布了5.5的第一个稳定版,介绍了一个类级别的常量,名字是`CLASS`这个常量对所有的类有效,返回类的全名。?phpnamespacevendorpackage;classFoo{//..
php中{}大括号是什么意思 1、{}表示程序块的开始和结束例如if($x==$y){do_nothing();}2、{}用来表示字符串下标例如(引用longnetpro兄弟的话)$s{1}表示字符串$s的第2个字节(不是第一个)
PHP编程风格规范分享 说明:本规范由EasyChen借鉴SINA网络应用开发部《C++开发规范》和互动技术部《PHP4开发规范》,以及phpDocument规范整理出的开发规范。我觉得非常不错,适
标签: php mysql_real_escape_string函数用法与实例教程
本文链接地址:https://www.jiuchutong.com/biancheng/278591.html 转载请保留说明!