转义特殊字符在unescaped_string,考虑到当前字符的连接设置,以便它在的地方是安全的在mysql_query(),如果二进制数据要插入,这个函数必须被使用.
mysql_real_escape_string - 转义特殊字符的SQL语句中使用字符串
string mysql_real_escape_string (string $unescaped_string [,resource $link_identifier ] )
mysql_real_escape_string()调用MySQL的库函数mysql_real_escape_string,其中prepends反斜杠以下字符:x00 ñ ṛ,,',“和但X1a.
这个函数必须始终(除了少数例外)被用来制作发送之前查询到MySQL数据的安全.
立即学习“PHP免费学习笔记(深入)”;
unescaped_string:该字符串进行转义
link_identifier,MySQL的连接,如果没有指定连接标识符,最后一个环节开幕mysql_connect()函数假设,如果没有这样的链接被发现,它会尝试创建一个犹如mysql_connect()是不带参数调用,如果没有找到或建立连接,一会生成一条E_WARNING级别的错误.
实例一,代码如下:
本书全面介绍PHP脚本语言和MySOL数据库这两种目前最流行的开源软件,主要包括PHP和MySQL基本概念、PHP扩展与应用库、日期和时间功能、PHP数据对象扩展、PHP的mysqli扩展、MySQL 5的存储例程、解发器和视图等。本书帮助读者学习PHP编程语言和MySQL数据库服务器的最佳实践,了解如何创建数据库驱动的动态Web应用程序。
实例二,代码如下:
查询发送到MySQL:选择*从用户的WHERE用户='艾丹'和password = ''或''='',这将允许任何人登录没有有效的密码.
本文地址:
转载随意,但请附上文章地址:-)
