Η " mysql_escape_string ( ) " λειτουργία παίρνει μια είσοδο στοιχειοσειράς σε PHP και εξάγει το string με οποιοδήποτε SQL ειδικούς χαρακτήρες σχολίασε έξω έτσι ώστε να μην μπορούν να βλάψουν τη βάση δεδομένων . Ένα παράδειγμα της χρήσης του έχει ως εξής :
$ newString = mysql_escape_string ( $ inputString ) ?
Εικόνων Κατάργηση Μονά εισαγωγικά
Η
Απλά εισαγωγικά είναι χαρακτήρες σε SQL που δηλώνουν την αρχή και το τέλος των πεδίων , και μπορεί να είναι το πρώτο βήμα προς μια επίθεση SQL ένεση . Τα βγάζουμε από το string εισόδου ως εξής :
$ newString = str_replace ( $ inputString , " " , "") ?
Η Βάλτε ένα Escape χαρακτήρας μπροστά από ειδικούς χαρακτήρες
Η
Χρησιμοποιήστε το " str_replace ( ) " για να τοποθετήσουμε καθέτους μπροστά από ειδικούς χαρακτήρες . Όταν ένας κάθετος είναι μπροστά από έναν ειδικό χαρακτήρα , SQL θα αντιμετωπίσει τον ειδικό χαρακτήρα ως απλό κείμενο . Για παράδειγμα , μπορείτε να χρησιμοποιήσετε τον ακόλουθο κώδικα για να τεθεί ένα κάθετο μπροστά από οποιαδήποτε ερωτηματικά :
$ newString = str_replace ( $ inputString , " ? " , " \\ ? " ) ?
Χρησιμοποιήστε Mysql Ρεάλ Escape String
Η
Η " mysql_real_escape_string ( ) " λειτουργία είναι παρόμοια με την " mysql_escape_string ( ) " λειτουργία , εκτός από το ότι χρησιμοποιείται σε δυαδικά δεδομένα . Η χρήση αυτής της λειτουργίας είναι πανομοιότυπη με την mysql_escape_string ( λειτουργία ) , όπως έτσι :
$ newString = mysql_real_escape_string ( $ inputString ) ?
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα