最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
mysql_real_escape_string
时间:2022-07-02 09:28:15 编辑:袖梨 来源:一聚教程网
定义和用法
该mysql_real_escape_string ( )函数越狱特殊字符的字符串中使用SQL语句
以下字符的影响:
x00
n
r
'
"
x1a
语法:
这个函数返回字符串过滤成功,或FALSE的失败
mysql_real_escape_string(string,connection)
参数说明
string:必需。指定字符串进行转义
connection:可选。指定MySQL连接。如果没有指定,最后连接开幕mysql_connect ( )或mysql_pconnect ( )的使用。
来看看实例.
$user = mysql_real_escape_string($user); $pwd = mysql_real_escape_string($pwd);
$sql = "SELECT * FROM users WHERE user='" . $user . "' AND password='" . $pwd . "'"// more codemysql_close($con);示例2
数据库的攻击。这个例子表明会发生什么,如果我们不使用mysql_real_escape_string ( )函数的用户名和密码:$_POST['user'] = 'john'; $_POST['pwd'] = "' OR ''='";
这样就容易被sql注入
相关文章
- 蓝光影视app哪个好-高清电影免费追剧app推荐 01-22
- 虾皮卖家中心官网登录入口-虾皮卖家中心官网登录链接速览 01-22
- 夸克手机网页版直达-夸克浏览器网页版一键进入 01-22
- 腾讯企业邮箱官方登录入口-腾讯企业邮箱官网网页版入口 01-22
- 韩漫主的和平/和平主义无圣光百度网盘资源分享-主的和平/和平主义免费观看网站全集 01-22
- 奇漫屋官网入口-2026最新热门漫画免费在线观看 01-22