Wie Zitate über MySQL in PHP ersetzen

Mitglieder-Login

InformationenPHP /MySQL Programmierung

How to Get Rid of Duplikate in MySQ… Wenn Ihre MySQL- Tabelle enthält Hunderte oder Tausende von Datensätzen , die Sie nicht wollen , um
Wie Row Farben in CSS mit PHP Alter… Standardmäßig verwenden Tabellen eine einheitliche Hintergrundfarbe für jede Zeile . Tabellen mit gr
Wie MySQL Vom Drehbuch Starten MySQL ist eine Datenbank-Software -Programm, das auf Linux-Betriebssystemen läuft . Wenn Sie in der
Wie die Anzahl der Retweets in PHP … Sie können das PHP Hypertext Preprocessor Sprache schnell abzurufen die Anzahl der Retweets für eine

Programming

HOME

* Computer Wissen >> Programming >> PHP /MySQL Programmierung >> .

Wie Zitate über MySQL in PHP ersetzen

Austausch mit einfachen Anführungszeichen doppelte Anführungszeichen entfernt die Möglichkeit, SQL-Injection auf Ihrem PHP Web-Seiten. Sie verwenden die " mysql_real_escape_string "-Funktion in PHP um die einzelnen Anführungszeichen ersetzen. Weggehen einfache Anführungszeichen ermöglicht Hackern den bösartigen SQL-Code auf dem Server ausführen . Dieser Vorgang wird als " Schrubben der Daten", und Sie müssen die Ersetzen-Funktion für jeden Eingang , der durch Ihre HTML-Formulare geschickt zu nutzen. Anleitung
1

rechten Maustaste auf die PHP -Datei, die MySQL-Server abfragt und wählen Sie " Öffnen mit. " Klicken Sie mit der PHP -Editor, um die Datei zu öffnen .
2

Suchen Sie die Abfrage auf der Seite. Zum Beispiel der folgende Code fügt einen Namen in der MySQL-Tabelle von einem Formular -Wert namens "Vorname ":

$ query = " . INSERT INTO Kunden (name) values (' $ _POST [" first_name " . ] " ') ";
3

hinzufügen mysql_real_escape_string Funktion, um Ihre PHP-Datei Code direkt nach dem Abfragevariable . Der folgende Code ersetzt das Zitat , um Ihre Daten zu schützen:

$ query = mysql_real_escape_string ( $ query);