在php中要防止資料隱碼攻擊(SQL Injection)
可以使用addslashes()函式來過濾掉字元
addslashes
語法 : string addslashes (string $str)
addslashes() 使用後,字串內所有的 ' (單引號), " (雙引號), \ (反斜線) 和 空字元 會自動前面加上反斜線。
這樣過濾之後,還需要另外注意 _ (底線), % (百分比) 這兩個字元
最後我們可以這樣寫
$words = addslashes($words); $words = str_replace("_","\_",$words); $words = str_replace("%","\%",$words); |
全站熱搜
留言列表