" mysql_escape_string ( ) " la funzione prende una stringa di input in PHP e restituisce la stringa con caratteri speciali SQL commentato in modo che non possano danneggiare il database . Un esempio del suo utilizzo è la seguente :
$ newString = mysql_escape_string ( $ inputString ) ;
rimuovere singole Citazioni
virgolette singole sono personaggi in SQL che denotano l'inizio e la fine dei campi , e può essere il primo passo verso un attacco SQL injection . Toglierli dalla stringa di input come segue :
$ newString = str_replace ( $ inputString , "' " , "") ;
Put di una fuga carattere davanti caratteri speciali
Usare il " str_replace ( ) " la funzione di mettere slash davanti caratteri speciali . Quando una barra è di fronte a un carattere speciale , SQL tratterà il carattere speciale come testo ordinario. Ad esempio, è possibile utilizzare il seguente codice per mettere una barra di fronte a qualsiasi punto e virgola :
$ newString = str_replace ( $ inputString , "," , " \\ ;") ;
usare MySQL vera fuga String
" mysql_real_escape_string ( ) " la funzione è simile alla funzione " mysql_escape_string ( ) " , con la differenza che viene utilizzato su dati binari . L'utilizzo di questa funzione è identica alla funzione mysql_escape_string ( ) , come così :
$ newString = mysql_real_escape_string ( $ inputString ) ;
Programmazione © www.354353.com