PHP网页编程之php 怎样做数据库打击(如:SQL注进)
看到好的帖子最好up一下,以使得更多的人得到分享。PHPmysql_real_escape_string()函数PHPMySQL函数
界说和用法
mysql_real_escape_string()函数本义SQL语句中利用的字符串中的特别字符。
以下字符受影响:
x00
"x1a假如乐成,则该函数前往被本义的字符串。假如失利,则前往false。
语法
mysql_real_escape_string(string,connection)参数形貌string必须。划定要本义的字符串。connection可选。划定MySQL毗连。假如未划定,则利用上一个毗连。申明
本函数将string中的特别字符本义,并思索到毗连确当前字符集,因而能够平安用于mysql_query()。
提醒和正文
提醒:可以使用本函数来防备数据库打击。
例子
例子1
例子2
数据库打击。本例演示假如我们不合错误用户名和暗码使用mysql_real_escape_string()函数会产生甚么:
那末SQL查询会成为如许:
SELECT*FROMusersWHEREuser=johnANDpassword=OR=这意味着任何用户无需输出正当的暗码便可上岸。
例子3
防备数据库打击的准确做法:
开发相册系统过程中就有过这样的问题,因为没有交流好,出现重复工作问题,因为文档没有详细的说明而经常临时问对方。 找到的的资料很多都是在论坛里的,需要注册,所以我一般没到一个论坛都注册一个id,所有的id都注册成一样的,这样下次再进来的时候就不用重复注册啦。当然有些论坛的某些资料是需要的付费的。 在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。 基础有没有对学习php没有太大区别,关键是兴趣。 Apache不是非得用80或者8080端口的,我刚开始安得时候就是80端口老占用,就用了个 81端口,结果照常,就是输localhost的时候,应该输入为 localhost:81 使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。 学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql Apache不是非得用80或者8080端口的,我刚开始安得时候就是80端口老占用,就用了个 81端口,结果照常,就是输localhost的时候,应该输入为 localhost:81 首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。
页:
[1]