在php中要防止資料隱碼攻擊(SQL Injection)
可以使用addslashes()函式來過濾掉字元

addslashes
語法 : string addslashes (string $str)

 addslashes() 使用後,字串內所有的 ' (單引號), " (雙引號), \ (反斜線) 和 空字元 會自動前面加上反斜線。

這樣過濾之後,還需要另外注意 _ (底線), % (百分比) 這兩個字元

最後我們可以這樣寫

$words = addslashes($words);
$words = str_replace("_","\_",$words);
$words = str_replace("%","\%",$words);

arrow
arrow
    全站熱搜

    九份小黑鷹 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄