php保存數據到數據庫

需要轉義一下。有幾個辦法：

創(chuàng)新互聯公司是一家以成都網站建設、網頁設計、品牌設計、軟件運維、seo優(yōu)化排名、小程序App開發(fā)等移動開發(fā)為一體互聯網公司。已累計為茶藝設計等眾行業(yè)中小客戶提供優(yōu)質的互聯網建站和軟件開發(fā)服務。

1，最簡單，把一些危險字符過濾掉，比如英文的單引號，雙引號等；

2，使用addslashes在php中進行轉義，自己處理；

3，可以使用一些現成的處理方法，比如uchome自帶的getstr。這樣的好處就是對各種可能出現的情況處理比較好。

php保存數據問題

防不了。只是別人沒登錄的話，進入不了主頁面。sql注入是別人利用你的sql語句漏洞來進行刪除操作。還有如果你sql語句寫的不嚴謹，別人用萬能用戶名葉可以進去，為了防止sql注入可以用pdo連接數據庫，用里面的prepare預處理來使用占位符，綁定參數。這樣別人就進不去了，防止惡意攻擊破壞。

php 每10秒 存入數據庫

用js ajax

script language="javascript"

var lankii=setIntval(dosave(),10000);//每10秒調用dosave()

function dosave()

{

...

// ajax相關代碼，調用存儲數據的Php文件

}

//停止調用用如下

clearIntval(lankii);

/script