| Casa | Hardware | Redes | Programación | software | Criticar | Sistemas |   
Programación  
  • C /C + + Programming

  • Lenguajes De Programación

  • Delphi Programación

  • Programación Java

  • JavaScript Programación

  • Programación PHP /MySQL

  • Perl Programming

  • Python Programming

  • Rubí Programación

  • Visual Basics Programación
    		•
    		 
    Conocimientos Informáticos >> Programación >> Programación PHP /MySQL >> Content
    Cómo protegerse contra las inyecciones SQL en PHP
    inyecciones SQL son los ataques llevados a cabo contra un sitio web que se dirigen a la base de datos SQL de la página web . Un gran número de sitios web utilizan PHP para comunicarse con sus bases de datos , y hay algunas maneras de protegerse contra las inyecciones SQL a través del uso adecuado de PHP. Usar MySQL escape de cadenas

    " mysql_escape_string ()" función toma una entrada de cadena en PHP y emite la cadena con todos los caracteres especiales de SQL comentada para que no se dañe la base de datos. Un ejemplo de su uso es el siguiente :

    $ newString = mysql_escape_string ($ InputString ) ;
    Eliminar comillas simples

    comillas simples son personajes de SQL que denotan el comienzo y el final de los campos , y puede ser el primer paso para un ataque de inyección SQL . Eliminarlos de la cadena de entrada de la siguiente manera :

    $ newString = str_replace ($ InputString ", " " ," ") ;
    Poner escape Personaje delante de caracteres especiales

    Utilice " str_replace ()" función para poner barras delante de caracteres especiales. Cuando una barra se encuentra en frente de un carácter especial , SQL tratará el carácter especial como texto normal. Por ejemplo , podría utilizar el siguiente código para poner una barra en la parte delantera de los puntos y comas :

    $ newString = str_replace ($ InputString , "," , " \\ ;") ;

    Uso Mysql real escape de cadenas

    " mysql_real_escape_string ()" función es similar a la función " mysql_escape_string ()" , excepto que se usa en los datos binarios . El uso de esta función es idéntica a la función mysql_escape_string (), como así :

    $ newString = mysql_real_escape_string ($ InputString ) ;

    Previous :

    next :
      Artículos relacionados
    ·Cómo poner TeamSpeak PHP en mi sitio web 
    ·La migración de Access a MySQL Tutorial 
    ·Cómo actualizar Table Set COL 
    ·Cómo crear una etiqueta en PHP 
    ·Cómo empezar una aplicación de mapas Google con PHP 
    ·Cómo redirigir una página Web en PHP 
    ·Cómo comprobar si la columna existe en MySQL 
    ·¿Cómo PHP Consigue la cookie Derecho 
    ·Cómo utilizar un PHP para obtener la subcarpeta 
    ·Cómo verificar que una casilla de verificación que se…
      Artículos destacados
    ·Herramientas Android 
    ·Cómo crear dos botones en Java 
    ·Cómo comprobar si un valor está en un hash en Python 
    ·Cómo cambiar el título de la aplicación en VBA 
    ·Cómo cancelar un proceso de reparación en MySQL 
    ·Cómo crear una página de entrada en ASP 
    ·Cómo agregar barras de desplazamiento para Datagrid 
    ·Cómo mostrar un documento de Word en VB.NET 
    ·Cómo cambiar el tamaño de un formulario de Visual Bas…
    ·Cómo calcular un ticket Béisbol en JavaScript 
    Copyright © Conocimientos Informáticos http://ordenador.wingwit.com