La Red de Conocimientos Pedagógicos - Currículum vitae - El propósito de Addslashes y cómo prevenir la inyección de MySQL en PHP

El propósito de Addslashes y cómo prevenir la inyección de MySQL en PHP

Función Addslashes y prevención de inyección SQL en PHP. El análisis específico es el siguiente:

addslashes puede agregar automáticamente \\\\\\ a comillas simples y dobles, de modo que podamos almacenar datos de forma segura en la base de datos sin que los piratas informáticos los utilicen, parámetro 'a. .z' define que todas las letras mayúsculas y minúsculas tienen escape, el código es el siguiente:

Copia el código de la siguiente manera:

echo addcslashes('foo[ ]','a ..z' ); //Salida: foo[ ]

$str="¿tu nombre es o'reilly?" //Define una cadena, incluidos los caracteres que deben tener caracteres de escape

echo addlashes($str); // Genera una cadena de escape

Definición y uso: la función addlashes() agrega una barra invertida antes de los caracteres predefinidos especificados.

Estos los caracteres predefinidos son: comillas simples ('), comillas dobles ("), barra invertida (), nulo

Sintaxis: addlashes(string), por supuesto que esta función es más segura, el código de ejemplo es el siguiente:

p>

Copie el código de la siguiente manera:

$str="test" //Defina una cadena que contenga especial. caracteres

$new=htmlspecialchars($str,ent_quotes); //Realizar la operación de conversión

echo $new; // Generar el resultado de la conversión

// Pero use < al generar /p>

$str="jane & 'tarzan'"; //Definir cadena html

echo html_entity_decode($str); >

echo "
";

echo html_entity_decode($str,ent_quotes) //Salida de contenido con parámetros opcionales