最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
mysql_real_escape_string
时间:2022-07-02 09:28:15 编辑:袖梨 来源:一聚教程网
定义和用法
该mysql_real_escape_string ( )函数越狱特殊字符的字符串中使用SQL语句
以下字符的影响:
x00
n
r
'
"
x1a
语法:
这个函数返回字符串过滤成功,或FALSE的失败
mysql_real_escape_string(string,connection)
参数说明
string:必需。指定字符串进行转义
connection:可选。指定MySQL连接。如果没有指定,最后连接开幕mysql_connect ( )或mysql_pconnect ( )的使用。
来看看实例.
$user = mysql_real_escape_string($user); $pwd = mysql_real_escape_string($pwd);
$sql = "SELECT * FROM users WHERE user='" . $user . "' AND password='" . $pwd . "'"// more codemysql_close($con);示例2
数据库的攻击。这个例子表明会发生什么,如果我们不使用mysql_real_escape_string ( )函数的用户名和密码:$_POST['user'] = 'john'; $_POST['pwd'] = "' OR ''='";
这样就容易被sql注入
相关文章
- 《重返帝国凯撒最强技能组合指南:关键搭配助你称霸战场》 05-22
- 江苏医保云如何办理生育报销申请 05-22
- 阴阳师红叶竞速-前百混勾阵容搭配指南 05-22
- DeepSeek Code下载避坑指南:5个常见错误别踩 05-22
- 《吞食天地武将技能更换指南:精准调整技能组合强化战力》 05-22
- 3种方法找到 DeepSeek Code 官网入口(2026版) 05-22