Udskiftning enkelte citationstegn med dobbelt citationstegn fjerner muligheden for SQL-injektion på dine PHP websider. Du bruger " mysql_real_escape_string "-funktionen i PHP for at erstatte de enkelte citationstegn . Leaving enkelte anførselstegn giver hackere at køre skadelig SQL-kode på din server. Denne proces kaldes " skrubbe af data ", og du skal bruge replace funktionen på hvert input værdi sendes af dine HTML formularer. Instruktioner
1
Højreklik på den PHP-fil , der forespørger din MySQL- serveren og vælg " Åbn med . " Klik din PHP editor til at åbne filen.
2
Find forespørgslen på siden. For eksempel følgende kode indsætter et fornavn til MySQL tabel fra en formular værdi, der hedder " first_name " : Hej
$ query = " insert into kunder (navn) værdier ( '$ _POST [ ". first_name . " ] ") "
3
Tilføj mysql_real_escape_string funktion til din PHP -fil kode direkte efter forespørgslen variabel. Følgende kode erstatter citatet at beskytte dine data : Hej
$ query = mysql_real_escape_string ( $ query ) ;