对于Get 得到的String数据要进行怎样的预处理才安全
get到一串字符,然后想放到SQL Where `项目`=$_GET[“xxxxx”] 语句里面,然后在MySQL查找信息
怎样处理才安全
我想要get到的这个string只剩下数字和英文字母.
——解决方案——————–
那你把不是字母和数字本&文来源gao@daima#com搞(%代@#码网@的字符处理掉
——解决方案——————–
http://www.w3school.com.cn/php/func_mysql_real_escape_string.asp
http://www.w3school.com.cn/php/func_string_addslashes.asp
自定义过虑函数
——解决方案——————–
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:对于Get 失去的String数据要进行怎样的预处理才安全
转载请注明原文链接:对于Get 失去的String数据要进行怎样的预处理才安全
