PDO를 사용할 수 없습니다.데이터 sanitize PHP 함수
많은 질문을 읽었습니다. 사무실 밖에있는 사람들을 위해 처음 시도한 것이므로 데이터 입력을 위생적으로 조사해야하며이 기능을 발견했습니다.
function clean_data($input){
$input = trim(htmlentities(strip_tags($input,",")));
if (get_magic_quotes_gpc())
$input = stripslashes($input);
$input = mysql_real_escape_string($input);
return $input;
}
예 :
그것의 확인 데이터를 소독하기 위해이 기능을?
이 방법은 끔찍하며 데이터가 손상되어 끊어집니다. 적절한 위생 방법을 사용하여 데이터를 사용하기 전에 데이터를 그냥 살균합니다. 예 : mysql_query()를 실행하기 전에 mysql_real_escape_string()을 호출한다. 또는 웹 페이지에 아무것도 출력하기 전에'htmlentities()'를 사용하십시오. 그러나 PDO 나 mysqli는 실제로이 코드를 사용하여 –
이 될 것입니다. SQL 삽입을 피하는이 코드를 사용하면 '$ sql = "INSERT INTO 클라이언트 VALUE (NULL, : iduser, : nombre : : cedula, : dir, : tel)"; $ query = $ db-> prepare ($ sql); $ query-> execute (array ( ': iduser'=> ($ _ POST [ 'id']), ': nombre'=> ($ _ POST [ 'nombre']), ': cedula'=> )) : ': dir'=> ($ _ POST [ 'dir']), ': tel'=> ($ _ POST [ 'tel']) – CCortina