Hvordan erstatte Quotes på MySQL i PHP

May 9

Skifte apostrof med doble anførselstegn fjerner muligheten for SQL-injeksjon på PHP Web-sider. Du bruker "mysql_real_escape_string" -funksjonen i PHP for å erstatte enkeltanførselstegn. Leaving apostrof gjør at hackere å kjøre skadelig SQL-kode på serveren. Denne prosessen kalles "skrubbing data", og du må bruke den erstatte funksjonen på hver inngangsverdien sendt av HTML-skjemaer.

Bruksanvisning

1 Høyreklikk PHP-fil som spør din MySQL server og velg "Åpne med." Klikk på PHP editor for å åpne filen.

2 Finn søket på siden. For eksempel setter inn følgende kode et fornavn inn i MySQL bordet fra en form verdi kalt "first_name":

$ Query = "sette inn i kundenes (navn) verdier ( '$ _ POST. [" First_name "]."') ";

3 Tilsett mysql_real_escape_string funksjonen til PHP-filen koden direkte etter spørre variabel. Følgende kode erstatter sitat for å beskytte dine data:

$ Query = mysql_real_escape_string ($ query);

Hint

Tilsett mysql_real_escape_string funksjon til hver av dine MySQL spørringer i din PHP-kode.