最近在学习,php mysql
请问下,提交表单后,在插入数据库之间,
这样写够吗?还要写其它的防sql代码吗?
$name=mysql_real_escape_string($_POST['name']);
百度一下“360通用防注入”可以作为参考
百度一下“360通用防注入”可以作为参考
这样写就可以了
百度一下“360通用防注入”可以作为参考
我也刚学.我觉得直接学PDO,带参数的查询.反正都是刚开始学.省事.
一般用addslashes函数;mysql_real_escape_string必须是连接数据库之后才能使用
1.对用户的数据进行验证 如是数字的必须是数字
2.addslashes函数
3.mysql_real_escape_string 或者mysql_escape_string
4.预编译sql prepare
我觉得使用360safe就还算不错了,有时间就研究!!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
806
