검색 쿼리에 대한 사용자 입력을 삭제하고 어떻게 데이터를 유지할 수 있습니까? 예를 들어 사용자가 &
을 입력하면 &
으로 변환되지 않으며 사용자가 &
을 입력하면 변환되지 않습니다. ~ &
?htmlentities로 변환하지 않고 사용자 입력 sanitizing
0
A
답변
0
MySQL 데이터베이스를 쿼리하는 경우 mysql_real_escape_string()
기능을 사용하는 것이 좋습니다. 나는 너에게 너무 많은 문제가 있다고 생각하지 않는다. 문자는 언제든지 다시 변환 할 수 있지만 쿼리 할 때 데이터베이스에 대한 위생을 보장해야합니다.
0
<?php
$user = $_POST['username'];
$pwd = $_POST['password'];
// escape username and password for use in SQL
$user = mysql_real_escape_string($user);
$pwd = mysql_real_escape_string($pwd);
$sql = "SELECT * FROM users WHERE
user='" . $user . "' AND password='" . $pwd . "'"
// more code
mysql_close($con);
?>
4
* use `mysql_real_escape_string()`
* Use `strip_tags()` to filter out unwanted HTML
* Escape all other output with `htmlspecialchars()`
관련 문제
- 1. 사용자 입력을 URL의 일부로 sanitizing
- 2. 입력 Sanitizing JSON 구문을 깨지 마십시오
- 3. phtml codeigniter에서 html 사용자 입력을 sanitizing
- 4. htmlentities로 앞머리 앰퍼샌드 변환
- 5. 자동 검색 필터를 DataTable로 변환하지 않고
- 6. 나중에 사용자에게 전자 메일로 보낼 사용자 입력 내용을 sanitizing - 걱정해야 할 사항은 무엇입니까?
- 7. 자바 사용자 입력 (newline을 인쇄하지 않고)
- 8. PHP로 텍스트를 htmlentities로 인코딩하는 방법.?
- 9. 자동 중지 htmlentities로 변환 하시겠습니까?
- 10. 블록 레벨 요소로 변환하지 않고 범위에 이미지 표시
- 11. 배열을 문자열로 변환하지 않고 # {}을 (를) 사용하는 방법
- 12. 변환하지 않고 Visual Studio 2010의 Visual Studio 2008 프로젝트
- 13. varchar로 변환하지 않고 SQL에서 money 필드를 포맷 하시겠습니까?
- 14. 중침 표기법을 다른 표기법으로 변환하지 않고 어떻게 해결할 수 있습니까?
- 15. xslt transform은 전체 XML 파일을 인쇄하거나 변환하지 않고 인쇄합니다.
- 16. 바이너리로 변환하지 않고 해밍 무게를 어떻게 확인할 수 있습니까?
- 17. 배열로 변환하지 않고 순서가 맞지 않은 목록 검색
- 18. MVC/WCSF로 변환하지 않고 어떻게 사이트를 재구성 할 수 있습니까?
- 19. 데이터를 DataTable로 변환하지 않고 SqlBulkCopy를 사용할 수 있습니까?
- 20. 에코없이 사용자 입력 읽기
- 21. ASP .NET MVC3 ViewBag sanitizing string
- 22. 레일이 시간대를 변환하지 않습니다 (PostgreSQL)
- 23. 사용자 입력을 선택하지 않고 무시하십시오
- 24. 문자열에서 datetime을 변환하지 못했습니다.
- 25. Doctrine toarray가 관계를 변환하지 않는다.
- 26. 입력을 기다리지 않고 키보드에서 입력 받기
- 27. 창을 만들지 않고 Linux/X11 입력 라이브러리
- 28. 사용자 지정 입력 방법으로 입력 필드
- 29. 사용자 입력 및 출력
- 30. Rails에 속한 사용자 입력
당신은 나에게 변환 deconverting의 예를 들어 주실 수 있습니까? – HELP
mysql_real_escape_string()을 사용하여 mysql 쿼리의 문자열을 삭제하고자 할 것이다. 데이터베이스에서 그것을 탈취 한 후에 탈장화하지 않아도됩니다. 쿼리 - (int) $ variable 또는 (float) $ 변수에 넣기 전에 숫자를 형변환 할 수도 있습니다. 웹 페이지에 인쇄 할 strip_tags() 및 변수를 원할 것입니다. – dqhendricks