Ako nahradiť Citáty o MySQL v PHP

Výmena apostrofy s dvojitými úvodzovkami odstraňuje možnosť SQL injection na vašich PHP webových stránkach . Môžete použiť funkciu " mysql_real_escape_string " v PHP nahradiť jednotlivé znaky úvodzoviek . Odchod apostrofy umožňuje hackerom spustiť škodlivý kód SQL na serveri . Tento proces sa nazýva " čistenie dát , " a musíte použiť nahradiť funkciu na každý vstupné hodnoty zaslanej podľa vašich HTML formulárov . Pokyny
1

pravým tlačidlom myši na súbor PHP , ktorý sa pýta servera MySQL a vyberte " Otvoriť " . Kliknite na PHP editora otvorte súbor .
2

vyhľadajte dotaz na stránke . Napríklad nasledujúci kód vloží meno do tabuľky MySQL z hodnoty formulára s názvom " FIRST_NAME " :

$ query = " vložiť do zákazníkov ( meno ) VALUES ( ' $ _POST [ " . FIRST_NAME " . ] " ' ) " ;
3

Pridať funkciu mysql_real_escape_string do PHP súboru kódu priamo po premenné dotazu. Nasledujúci kód nahrádza ponuku pre ochranu vašich dát :

$ query = mysql_real_escape_string ( $ query ) ;

• Predchádzajúca strana: Ako odstrániť riadok v MySQL pomocou PHP na kliknutie na tlačidlo 
• Ďalšia strana: Ako používať Zend ACL v Modulárny prostredí