php函数清除通过url传递的用户名和密码

标签 php mysql url

我正在尝试转义 php 上的无效字符。同时还尝试名为 ezsql 的 php 类。 这是我的代码:

<?php

include_once('ez_sql_core.php');
include_once('ez_sql_mysql.php');

$db = new ezSQL_mysql('root','pword','db','localhost');



$uname=$db->escape($_GET['uname']);
$pword=$db->escape($_GET['pword']);


$db->query("INSERT INTO users(Uname, Hpword) VALUES('$uname','$pword')");

?>

如何避免生成这样的 url。而不是搞乱整个查询。 http://localhost/folder/file.php?uname=uzer 's^&*%#&pword=dd'$#$%#'s

最佳答案

通常,您会使用 mysql_real_escape_string()功能:

$uname=mysql_real_escape_string($_GET['uname']);
$pword=mysql_real_escape_string($_GET['pword']);

但由于转义是您使用的框架的一部分,您的代码中已经包含了:

$uname=$db->escape($_GET['uname']);
$pword=$db->escape($_GET['pword']);

我猜想,这些行就可以了,所以不需要其他任何东西。

关于php函数清除通过url传递的用户名和密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5448729/

上一篇:mysql - 酒店预订率SQL问题

下一篇:php - 想用一个MySQL表影响多个页面

相关文章:

php - 使用外键在表中添加数据

javascript - 如何在 JavaScript 中从二进制流打开并读取 PDF

php - 无法使用 jquery 将 xml 数据发布到服务器端(php)

mysql - 邻接列表模型或嵌套集模型,我应该使用哪种数据模型来存储分层数据?

php - 如何查询开始日/月和结束日/月之间的价格

php - MySQL 和 PHP - 从数据库获取最后的评论

ios - 检查应用程序是否安装失败 iOS

javascript - 将文本框中的 URL 加载到 iframe 中

php - 使用 Sequel PRO 或 phpMyAdmin 在 MySQL 中导入 XML

php - Composer 更新和 Composer 安装有什么区别?

©2024 IT工具网  联系我们