ホームページ > バックエンド開発 > PHPチュートリアル > PHP での mysql_real_escape_string() 関数の使用法の概要

PHP での mysql_real_escape_string() 関数の使用法の概要

WBOY
リリース: 2016-07-25 08:58:13
オリジナル
1034 人が閲覧しました
この記事では、PHP の mysql_real_escape_string() 関数の使用法を紹介します。必要な方は参照してください。

定義と使い方 mysql_real_escape_string() 関数は、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。 次の文字が影響を受けます。 ×00 n r ' 」 x1a 成功すると、関数はエスケープされた文字列を返します。失敗した場合は false を返します。

文法 mysql_real_escape_string(文字列,接続)

パラメータの説明 文字列が必要です。エスケープする文字列を指定します。 接続はオプションです。 MySQL 接続を指定します。指定しない場合は、以前の接続が使用されます。

説明書 この関数は、接続の現在の文字セットを考慮して文字列内の特殊文字をエスケープするため、mysql_query() で安全に使用できます。 ヒントと注意事項

ヒント: この機能を使用すると、データベース攻撃を防ぐことができます。

参考までに、mysql_real_escape_string() 関数の例をいくつか示します。

例 1:

リーリー

例 2、データベース攻撃。

リーリー

その後、SQL クエリは次のようになります。 ユーザーから * を選択 WHERE ユーザー='ジョン' AND パスワード='' または ''='' つまり、どのユーザーも有効なパスワードを入力しなくてもログインできます。

例 3:

りー


ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート