当前位置:主机测评网 > 服务器推荐 > 正文

防止sql注入漏洞用什么函数

2024-04-22 14:52:25 分类:服务器推荐

防止sql注入漏洞可以用以下三个函数:

1.addslashes()用于单字节字符串的处理,他是强行加/

$username=addslashes($username);

2.mysql_escape_string用于多字节字符串的处理,不考虑连接的当前字符集

$username=mysql_escape_string($username);

3.mysql_real_escape_string()用于多字节字符串的处理,会判断字符集,但是对PHP版本有要求

示例:

<?php
$clean = array();
$mysql = array();
$clean['last_name'] = "O'Reilly";
$mysql['last_name'] = mysql_real_escape_string($clean['last_name']);
$sql = "INSERT
INTO user (last_name)
VALUES ('{$mysql['last_name']}')";
?>

赞(0)
未经允许不得转载:主机测评网 » 防止sql注入漏洞用什么函数
分享到: 更多 (0)
标签:

相关推荐

VPS推荐

互动交流

唯一投稿邮箱:924200@qq.com

唯一投稿QQ:924200

QQ交流群:639340384

商家赞助

热门文章

标签

centos cn2 gia docker java kvm linux mysql nginx OpenVZ oracle php python redis Ubuntu vps vps优惠 win7 win10 win11 windows XEN 云主机 云服务器 域名 日本VPS 日本服务器 服务器 洛杉矶 洛杉矶CN2 洛杉矶vps 海外服务器 电脑 美国vps 美国服务器 虚拟主机 韩国VPS 韩国服务器 香港CN2 香港VPS 香港云服务器 香港服务器 香港服务器租用 香港高防服务器 高防ip 高防服务器