zoukankan      html  css  js  c++  java
  • PHP防注入转义功能

    PHP addslashes() 函数

    $str = addslashes('Shanghai is the "biggest" city in China.');
    echo($str);
    结果是
    Shanghai is the "biggest" city in China.


    mysql的mysql_real_escape_string()函数

    定义和用法

    mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

    下列字符受影响:

    • x00
    • '
    • "
    • x1a

    如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

    语法

    mysql_real_escape_string(string,connection)
    参数描述
    string 必需。规定要转义的字符串。
    connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。

    说明

    本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()

    可以定义成方法

    function escapeString($data)
    {
    return mysql_real_escape_string($data,$this->resourc);
    }

    以后调用此函数就可以

  • 相关阅读:
    算法
    算法
    算法
    算法
    算法
    【PAT】B1064 朋友数(20 分)
    【PAT】B1065 单身狗(25 分)
    【PAT】B1066 图像过滤(15 分)
    【PAT】B1067 试密码(20 分)
    【PAT】B1068 万绿丛中一点红(20 分)
  • 原文地址:https://www.cnblogs.com/zywf/p/5074174.html
Copyright © 2011-2022 走看看