php addslashes() 函式
$str = addslashes('shanghai is the "biggest" city in china.');
echo($str);
結果是shanghai is the \"biggest\" city in china.
mysql的mysql_real_escape_string()函式mysql_real_escape_string() 函式轉義 sql 語句中使用的字串中的特殊字元。
下列字元受影響:
如果成功,則該函式返回被轉義的字串。如果失敗,則返回 false。
mysql_real_escape_string(string,connection)引數
描述string
必需。規定要轉義的字串。
connection
可選。規定 mysql 連線。如果未規定,則使用上乙個連線。
本函式將 string 中的特殊字元轉義,並考慮到連線的當前字符集,因此可以安全用於 mysql_query()。
可以定義成方法
function escapestring($data)
以後呼叫此函式就可以
PHP全站防注入
arrfiltrate array union 出錯後要跳轉的url,不填則預設前一頁 strgourl 是否存在陣列中的值 functionfunstringexist strfiltrate,arrfiltrate returnfalse 合併 post和 get 驗證開始 foreach ar...
PHP防SQL注入
php防sql注入攻擊 收藏 沒有太多的過濾,主要是針對php和mysql的組合。一般性的防注入,只要使用php的 addslashes 函式就可以了。以下是一段copy來的 php post sql injection post get sql injection get function sql...
PHP防SQL注入
php防sql注入攻擊 收藏 沒有太多的過濾,主要是針對php和mysql的組合。一般性的防注入,只要使用php的 addslashes 函式就可以了。以下是一段copy來的 php post sql injection post get sql injection get function sql...