php應(yīng)用三個(gè)函數(shù)、兩種選擇來防止sql注入？這個(gè)問題可能是我們?nèi)粘W(xué)習(xí)或工作經(jīng)常見到的。希望通過這個(gè)問題能讓你收獲頗深。下面是小編給大家?guī)淼膮⒖純?nèi)容，讓我們一起來看看吧！

創(chuàng)新互聯(lián)建站，為您提供網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)站營銷推廣、網(wǎng)站開發(fā)設(shè)計(jì)，對服務(wù)成都玻璃隔斷等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)及推廣經(jīng)驗(yàn)。創(chuàng)新互聯(lián)建站網(wǎng)站建設(shè)公司成立于2013年,提供專業(yè)網(wǎng)站制作報(bào)價(jià)服務(wù),我們深知市場的競爭激烈，認(rèn)真對待每位客戶，為客戶提供賞心悅目的作品。 與客戶共同發(fā)展進(jìn)步，是我們永遠(yuǎn)的責(zé)任！

三個(gè)函數(shù)：

1. addslashes($string):用反斜線引用字符串中的特殊字符' " \

$username=addslashes($username);

2. MySQL_escape_string($string)：用反斜杠轉(zhuǎn)義字符串中的特殊字符，用于mysql_query()查詢。

$username=mysql_escape_string($username);

3. mysql_real_escape_string($string)：轉(zhuǎn)義SQL語句中使用的字符串中的特殊字符，并考慮到連接的當(dāng)前字符集，需要保證當(dāng)前是連接狀態(tài)才能用該函數(shù)，否則會報(bào)警告。 不轉(zhuǎn)義%與_

$username=mysql_real_escape_string($username);

兩種選擇：

1. 使用PDO

$stmt = $pdo->prepare('SELECT * FROM user WHERE name = :name');
$stmt->execute(array(':name' => $name));
foreach ($stmt as $row) {
// do something with $row
}

2. 使用mysqli

$stmt = $dbConnection->prepare('SELECT * FROM user WHERE name = ?');
$stmt->bind_param('s', $name);
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
// do something with $row
}

感謝各位的閱讀！看完上述內(nèi)容，你們對php應(yīng)用三個(gè)函數(shù)、兩種選擇來防止sql注入大概了解了嗎？希望文章內(nèi)容對大家有所幫助。如果想了解更多相關(guān)文章內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。