| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Programmering  
  • C /C + + Programming
  • Computer Programmeringssprog
  • Delphi programmering
  • Java programmering
  • JavaScript Programmering
  • PHP /MySQL programmering
  • Perl programmering
  • Python Programming
  • Ruby Programming
  • Visual Basics Programmering
    		•
    		 
    Computer Viden >> Programmering >> PHP /MySQL programmering >> Content
    Sådan beskytter mod SQL injektion i PHP
    SQL indsprøjtninger er angreb udført mod en hjemmeside , der er målrettet webstedets SQL database. Et stort antal hjemmesider bruger PHP til at kommunikere med deres databaser , og der er et par måder at beskytte mod SQL- injektioner gennem korrekt brug af PHP. Brug MySQL flugt String

    " mysql_escape_string ()" funktion tager en streng input i PHP og udgange strengen med eventuelle SQL specialtegn kommenteret ud , så de ikke kan skade databasen. Et eksempel på dets anvendelse er som følger : Hej

    $ newString = mysql_escape_string ( $ inputString )
    Fjern Single Citater

    Enkelt citater er tegn i SQL at betegne starten og slutningen af ​​marker, og kan være det første skridt mod en SQL-injektion angreb. Fjerne dem fra input strengen som følger : Hej

    $ newString = str_replace ( $ inputString " ' ", " ");
    Sæt en flugt tegnet foran specialtegn

    Brug " str_replace ()" funktionen til at sætte skråstreger foran specialtegn. Når en skråstreg er foran et specialtegn , vil SQL behandle specialtegn som almindelig tekst. For eksempel kan du bruge følgende kode til at sætte en skråstreg foran eventuelle semikolon : Hej

    $ newString = str_replace ( $ inputString , " ", " \\ , ");

    bruge MySQL Fast flugt String

    " mysql_real_escape_string ()" funktion svarer til " mysql_escape_string ()" funktionen , bortset fra at det bruges på binære data . Brugen af ​​denne funktion er identisk med mysql_escape_string () funktion , som så : Hej

    $ newString = mysql_real_escape_string ( $ inputString )

    Forrige :

    næste :
      Relaterede artikler
    ·Sådan Capture en Sidetitel Brug PHP 
    ·Sådan oprettes en MySQL-database Web Site 
    ·Hvordan man laver en PHP opkald til en HTML-fil 
    ·PHP Helper Funktioner 
    ·Sådan får du den dato fra en MySQL Timestamp 
    ·Sådan Embed en PHP fil i HTML 
    ·Sådan Edit PHP i Design -tilstand 
    ·Sådan fjernes nuller i SQL 
    ·Sådan installeres MySQL på Mac OS X Leopard 
    ·Sådan oprettes en Pixel Tracker i PHP 
      Anbefalede Artikler
    ·Sådan Erstat newlines i en MySQL String 
    ·Java String Manipulation for Konvertering af en String …
    ·Hvordan man skriver en RSS Feed Reader i Java 
    ·Sådan Kog Sprængt Ham 
    ·Sådan Test Business Objects 
    ·Hvad er forskellen mellem Visual Studio & Visual Studio…
    ·Sådan Sortere Tabeldata i Python 
    ·Sådan Lær & Test HTML-koder 
    ·Sådan bruges VBA i Access Query Design View 
    ·Sådan : ScrollArea i Python 
    Copyright © Computer Viden http://www.computerdk.com