php

qq_35206843

于 2016-08-11 20:22:28 发布

阅读量135

点赞数

CC 4.0 BY-SA版权

分类专栏： php

本文链接：https://blog.youkuaiyun.com/qq_35206843/article/details/52186189

php 专栏收录该内容

0 篇文章

订阅专栏

PHP 函数“mysql_escape_string”，该函数能够将一段混合字符剔除掉之后再提交数据库。(混合字符的例子可以参考一般网站会要求你输入电邮地址之类，黑客能够嵌入一段代码，从网站获得你的密码。)

php自带预防数据库攻击： mysql_real_escape_string

example:

<?php$con = mysql_connect("localhost", "hello", "321");if (!$con) { die('Could not connect: ' . mysql_error()); }


// 获得用户名和密码的代码// 转义用户名和密码，以便在 SQL 中使用$user = mysql_real_escape_string($user);$pwd =mysql_real_escape_string($pwd);$sql
 = "SELECT * FROM users WHEREuser='" . $user . "' AND password='" . $pwd . "'"// 更多代码mysql_close($con);