码迷,mamicode.com
首页 > 数据库 > 详细

用于防SQL注入的几个函数

时间:2014-11-18 01:32:15      阅读:153      评论:0      收藏:0      [点我收藏+]

标签:style   blog   color   使用   sp   div   log   bs   ad   

不要相信用户的在登陆中输入的内容,需要对用户的输入进行处理

SQL注入:

 or 1=1 #

 

防止SQL注入的几个函数:

 

addslashes($string):用反斜线引用字符串中的特殊字符‘ " \

$username=addslashes($username);

 

mysql_escape_string($string):用反斜杠转义字符串中的特殊字符,用于mysql_query()查询。

$username=mysql_escape_string($username);

 

mysql_real_escape_string($string):转义SQL语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集,需要保证当前是连接状态才能用该函数,否则会报警告。 不转义%与_

$username=mysql_real_escape_string($username);

用于防SQL注入的几个函数

标签:style   blog   color   使用   sp   div   log   bs   ad   

原文地址:http://www.cnblogs.com/4php/p/4104753.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!