当前位置：首页 > PHP教程 > php高级应用 > 列表

php 最简单sql防注入函数与方法

发布:smiling　来源: PHP粉丝网　添加日期：2014-08-23 16:34:16　浏览: 评论：0　

mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集.

但是注意:该函数并不转义 % 和 _,另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果.

<?php

$item = "Zak's and Derick's Laptop";

$escaped_item = mysql_real_escape_string($item);

printf ("Escaped string: %sn", $escaped_item);

//开源代码phpfensi.com

?>

addslashes() 函数在指定的预定义字符前添加反斜杠.

这些预定义字符是:

单引号 (') 双引号 (") 反斜杠 () NULL

默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes(),不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义,遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测.

$str="jane & 'tarzan'"; //定义html字符串

echo html_entity_decode($str); //输出转换后的内容

echo "<br/>";

echo html_entity_decode($str,ent_quotes); //有可选参数输出的内容

Tags: php sql防注入 php函数

分享到：

上一篇：PHP中的 Mcrypt 可逆加密算法
下一篇：php防止网站被攻击办法

相关文章

·PHP中通过Web 执行C/C++应用程序(2013-11-13)
·用PHP实现Ftp用户的在线管理(2013-11-13)
·用PHP自动把纯文本转换成Web页面(2013-11-13)
·用实例分析PHP5异常处理(2013-11-13)
·php5的simplexml解析错误(2013-11-13)
·PHP后门的隐藏技巧测试报告(2013-11-13)
·PHP缓存技术详谈(2013-11-27)
·利用PHP自定义错误处理器处理出错信息(2013-11-27)
·PHP作wap开发时遇到的问题(2013-11-27)
·php编写大型网站问题集(2013-11-27)
·php测试性能代码(2013-11-28)
·php 安全register globals设置为TRUE的危害(2013-11-28)
·XSLTProcessor 中 registerPHPFunctions 后无法调用 php 函数(2013-11-30)
·PHP中常用三种缓存技术(2013-11-30)
·新浪微博PHP版SDK的导致20007错误(2013-12-03)
·linux中phpMyAdmin错误提示Wrong permissions on configuration file, should no(2013-12-04)

推荐文章

热门文章

最新评论文章