php中mysqli_real_escape_string()函数

php连接mysqli数据库后,在对数据库进行查询或插入操作时,为了防止恶意访问,通常对输入的字符串进行转义。

  1. mysqli_real_escape_string(connection,escapestring);

  2. mysqli_escape_string(connection,escapestring);

这两个函数完全一致,后者是前者的别名而已,第一个参数为数据库连接,第二个参数为需转义的字符串,转义后可以放到sql语句中执行

// 转义用户名和密码,以便在 SQL 中使用
$user = mysqli_real_escape_string($user);
$pwd = mysqli_real_escape_string($pwd);

$sql = "SELECT * FROM users WHERE user=" . $user . "AND password=" . $pwd;

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • pySpark 中文API (2)
    pyspark.sql模块 模块上下文 Spark SQL和DataFrames的重要类: pyspark.sql...
    mpro阅读 9,503评论 0 13
  • PHP宽字节注入
    在PHPMySql语句中存在着宽字节注入漏洞,MySQL宽字节注入漏洞是SQL注入漏洞攻防技术相互促进的一个典型例...
    BerL1n阅读 2,658评论 1 4
  • PHP常用函数大全
    php usleep() 函数延迟代码执行若干微秒。 unpack() 函数从二进制字符串对数据进行解包。 uni...
    思梦PHP阅读 2,001评论 1 24
  • 活久见!情侣拿麻将牌买车,结果遭销售员拳脚相向。
    最近一则情侣为拍短视频,拿3个八万麻将牌买车,结果遭销售员围殴消息,在社会上引起了网友的关注,对此,我发表下自己的...
    不怕黑的犀利大学生阅读 226评论 0 0
  • 爆书柜
    本人非常喜欢漫画和日本旅行,对日本文化和历史也很感兴趣,非常喜欢棒球(上小学的时候学校有棒球队)欢迎有同样爱好的同...
    Noel_Gogh阅读 3,552评论 35 48