时间:2021-07-01 10:21:17 帮助过:16人阅读
该函数返回一个字符串
Example #1 一个 addslashes() 例子
<?php
$str = "Is your name O‘reilly?";
// 输出: Is your name O\‘reilly?
echo addslashes($str);
?>
ThinkPHP自动给提供了安全防护,对于字符串类型的数据,ThinkPHP都会进行escape_string处理(real_escape_string,mysql_escape_string)
要有效的防止SQL注入问题,官方建议:
查询条件预处理
这种方式类似于在查询语句中放入一个占位符,然后通过数组的形式传入参数
例如:
$Model->where("id=%d and username=‘%s‘ and xx=‘%f‘",array($id,$username,$xx))->select();
$Model->where("id=%d and username=‘%s‘ and xx=‘%f‘",$id,$username,$xx)->select();
PHP实现防sql注入
标签:cap 问题 param title 注入 ram 防sql注入 escape sql语句