对于Get 失去的String数据要进行怎样的预处理才安全
日期:2014-05-17 浏览次数:20389 次
对于Get 得到的String数据要进行怎样的预处理才安全
get到一串字符,然后想放到SQL Where `项目`=$_GET["xxxxx"] 语句里面,然后在MySQL查找信息
怎样处理才安全
我想要get到的这个string只剩下数字和英文字母.
------解决方案--------------------
那你把不是字母和数字的字符处理掉
------解决方案--------------------
http://www.w3school.com.cn/php/func_mysql_real_escape_string.asp
http://www.w3school.com.cn/php/func_string_addslashes.asp
自定义过虑函数
------解决方案--------------------
get到一串字符,然后想放到SQL Where `项目`=$_GET["xxxxx"] 语句里面,然后在MySQL查找信息
怎样处理才安全
我想要get到的这个string只剩下数字和英文字母.
------解决方案--------------------
那你把不是字母和数字的字符处理掉
------解决方案--------------------
http://www.w3school.com.cn/php/func_mysql_real_escape_string.asp
http://www.w3school.com.cn/php/func_string_addslashes.asp
自定义过虑函数
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
