最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
mysql_real_escape_string
时间:2022-07-02 09:28:15 编辑:袖梨 来源:一聚教程网
定义和用法
该mysql_real_escape_string ( )函数越狱特殊字符的字符串中使用SQL语句
以下字符的影响:
x00
n
r
'
"
x1a
语法:
这个函数返回字符串过滤成功,或FALSE的失败
mysql_real_escape_string(string,connection)
参数说明
string:必需。指定字符串进行转义
connection:可选。指定MySQL连接。如果没有指定,最后连接开幕mysql_connect ( )或mysql_pconnect ( )的使用。
来看看实例.
$user = mysql_real_escape_string($user); $pwd = mysql_real_escape_string($pwd);
$sql = "SELECT * FROM users WHERE user='" . $user . "' AND password='" . $pwd . "'"// more codemysql_close($con);示例2
数据库的攻击。这个例子表明会发生什么,如果我们不使用mysql_real_escape_string ( )函数的用户名和密码:$_POST['user'] = 'john'; $_POST['pwd'] = "' OR ''='";
这样就容易被sql注入
相关文章
- 《彩色点点战争》推图常用三大主c玩法详解 01-23
- 《燕云十六声》池鱼林木任务攻略 01-23
- 《大连地铁e出行》查看行程记录方法 01-23
- 《明日方舟》2025春节限定干员余角色介绍 01-23
- 《崩坏:星穹铁道》万敌光锥搭配攻略 01-23
- 《燕云十六声》一药千金任务攻略 01-23