“Conocimiento Programación>Programación PHP /MySQL

Cómo reemplazar Citas sobre MySQL en PHP

2014/7/19
Cambio de comillas simples con dos caracteres de comillas elimina la posibilidad de inyección SQL en sus páginas web en PHP. Utilice la función " mysql_real_escape_string " en PHP para reemplazar los caracteres de comillas simples . Dejando comillas simples permite a los hackers ejecutar código SQL malicioso en su servidor. Este proceso se denomina " lavado de los datos", y debe utilizar la función de sustitución para cada valor de entrada enviada por los formularios HTML. Instrucciones
1

Haga clic en el archivo PHP que consulta el servidor MySQL y seleccionar " Abrir con". Haz clic con el editor de PHP para abrir el archivo .
2

Busque la consulta en la página . Por ejemplo , el código siguiente inserta un nombre en la tabla de MySQL a partir de un valor de un formulario llamado "'nombre ":

$ query = " . Insert into clientes ( nombre) VALUES ( ' $ _POST [" nombre apellido " . ]" ' ) ";
3

Agregar la función mysql_real_escape_string a su archivo de código PHP directamente después de la variable de consulta . El código siguiente sustituye a la cita para proteger sus datos :

$ query = mysql_real_escape_string ( $ consulta ) ;

Página anterior:
Página siguiente:
Programación PHP /MySQL
Cómo Tablas granel - Delete en MySQL
Cómo crear un archivo XLS de Resultados MySQL
Cómo eliminar una dirección de correo electrónico desde una cadena en PHP
¿Cómo se realiza una copia de seguridad y se restaura la base de datos MySQL utilizando scripts PHP?
Cómo comprobar la sintaxis de PHP en un Mac
Cómo insertar múltiples disparadores de MySQL
Cómo establecer un valor en una lista desplegable en NetSuite
Cómo ver todos los elementos de una matriz bidimensional en PHP
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online