PHP防SQL语句注入攻击和js脚本注入攻击

防js脚本注入函数

htmlspecialchars(); // 函数把预定义的字符转换为 HTML 实体。

防止SQL注入的几个函数:

addslashes($string):用反斜线引用字符串中的特殊字符’ ” \

1

$username=addslashes($username);

mysql_escape_string($string):用反斜杠转义字符串中的特殊字符,用于mysql_query()查询。

1

$username=mysql_escape_string($username);

mysql_real_escape_string($string):转义SQL语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集,需要保证当前是连接状态才能用该函数,否则会报警告。 不转义%与_

1

$username=mysql_real_escape_string($username);

例如:

1

2

3

4

5

6

7

8

9

10

11

<?php

 $clean = array();

$mysql = array();

 

$clean['last_name'] = "O'Reilly";

$mysql['last_name'] = mysql_real_escape_string($clean['last_name']);

 

$sql = "INSERT

      INTO   user (last_name)

      VALUES ('{$mysql['last_name']}')";

 ?>

以上就是php什么函数可以防止SQL注入的详细内容,

THE END
喜欢就支持一下吧
点赞14 分享