Hvordan erstatte Quotes på MySQL i PHP
Skifte apostrof med doble anførselstegn fjerner muligheten for SQL-injeksjon på PHP Web-sider. Du bruker "mysql_real_escape_string" -funksjonen i PHP for å erstatte enkeltanførselstegn. Leaving apostrof gjør at hackere å kjøre skadelig SQL-kode på serveren. Denne prosessen kalles "skrubbing data", og du må bruke den erstatte funksjonen på hver inngangsverdien sendt av HTML-skjemaer.
Bruksanvisning
1 Høyreklikk PHP-fil som spør din MySQL server og velg "Åpne med." Klikk på PHP editor for å åpne filen.
2 Finn søket på siden. For eksempel setter inn følgende kode et fornavn inn i MySQL bordet fra en form verdi kalt "first_name":
$ Query = "sette inn i kundenes (navn) verdier ( '$ _ POST. [" First_name "]."') ";
3 Tilsett mysql_real_escape_string funksjonen til PHP-filen koden direkte etter spørre variabel. Følgende kode erstatter sitat for å beskytte dine data:
$ Query = mysql_real_escape_string ($ query);
Hint
- Tilsett mysql_real_escape_string funksjon til hver av dine MySQL spørringer i din PHP-kode.