欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php 防sql代码,该如何解决

程序员文章站 2024-01-28 22:55:46
...
php 防sql代码
最近在学习,php mysql
请问下,提交表单后,在插入数据库之间,
这样写够吗?还要写其它的防sql代码吗?
$name=mysql_real_escape_string($_POST['name']);

------解决思路----------------------
百度一下“360通用防注入”可以作为参考
------解决思路----------------------
这样写就可以了
------解决思路----------------------
引用:
Quote: 引用:

百度一下“360通用防注入”可以作为参考

O(∩_∩)O谢谢

我这样写有什么问题吗

可以了
------解决思路----------------------
我也刚学.我觉得直接学PDO,带参数的查询.反正都是刚开始学.省事.
------解决思路----------------------
一般用addslashes函数;mysql_real_escape_string必须是连接数据库之后才能使用
------解决思路----------------------
1.对用户的数据进行验证 如是数字的必须是数字
2.addslashes函数
3.mysql_real_escape_string 或者mysql_escape_string
4.预编译sql prepare
------解决思路----------------------
我觉得使用360safe就还算不错了,有时间就研究!!
php 防sql代码,该如何解决

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频