防止SQL注入的时候,把单引号、双引号转义

在防止SQL注入的时候会把单引号、双引号等转义,需要用到哪个函数?

  1. addslashes() // 字符转义
  2. mysql_escape_string
  3. 注意:有的服务器,已经开启了”魔术引号”,
  4. 魔术引号这个特性开启之后,则会自动对post,get,cookie,session等数据进行转义.
  5. 所以在转义之前,请先判断环境是否已经开启魔术引号,否则,可能会转义两次,导致错误发生.
改变逻辑也可以防止sql注入:
可以根据用户名从数据库中取出密码,然后再和用户输入的密码进行匹配,这样也可以防止sql注入.

防止SQL注入的时候,把单引号、双引号转义》有1个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*