php
来源:互联网 发布:一度教育java 编辑:程序博客网 时间:2024/05/23 16:56
PHP 函数“mysql_escape_string”,该函数能够将一段混合字符剔除掉之后再提交数据库。(混合字符的例子可以参考一般网站会要求你输入电邮地址之类,黑客能够嵌入一段代码,从网站获得你的密码。)
php自带预防数据库攻击: mysql_real_escape_stringexample:
<?php$con = mysql_connect("localhost", "hello", "321");if (!$con) { die('Could not connect: ' . mysql_error()); }
// 获得用户名和密码的代码// 转义用户名和密码,以便在 SQL 中使用$user = mysql_real_escape_string($user);$pwd =mysql_real_escape_string($pwd);$sql = "SELECT * FROM users WHEREuser='" . $user . "' AND password='" . $pwd . "'"// 更多代码mysql_close($con);
0 0
- PHP
- PHP
- php
- php
- PHP
- PHP
- php
- php
- php
- PHP
- php
- php
- php
- PHP
- PHP
- php
- php
- PHP
- poj1426Find The Multiple(bfs ohohoh ~~~~好害怕)
- 插入排序的“升级版”——希尔排序
- 【Spring源码--IOC容器的实现】(一)Web容器的启动
- poj 2251 Dungeon Master
- 10003木棍切割问题
- php
- Api23及以上不支持Httpclient解决办法
- 每日一linux命令(49)-------ln 命令
- kernel 中circle buffer的使用
- JavaIO知识小结和操作规律
- 七层OSI和四层网络模型
- 杂七杂八的概念
- POJ 1442 Black Box 优先队列 求前a[k]个数中第k大的数
- VS2013未能正确加载的问题