Het vervangen van enkele aanhalingstekens met dubbele aanhalingstekens verwijdert de mogelijkheid om SQL-injectie op uw PHP- webpagina's . U gebruikt de functie " mysql_real_escape_string " in PHP om de enkele aanhalingstekens te vervangen . Leaving enkele aanhalingstekens laat hackers om kwaadaardige SQL- code uit te voeren op uw server . Dit proces heet " het schrobben van de data", en moet u het vervangen functie te gebruiken op elke ingang waarde gestuurd door uw HTML- formulieren . Instructies
1 Rechtsklik op het PHP- bestand dat uw MySQL server query en selecteer " Openen met . " Klik op uw PHP- editor om het bestand te openen . Kopen van 2 Zoek de query op de pagina . Bijvoorbeeld , de volgende code voegt een voornaam in de MySQL tabel uit een vorm waarde met de naam " voornaam " : $ query
= " . Insert in klanten (naam ) waarden ( ' $ _POST [ " first_name " . ] " ' ) " ;
3 Voeg de mysql_real_escape_string functie om je PHP- bestand code direct na de query variabele . De volgende code vervangt de offerte om uw gegevens te beschermen : $ query
= mysql_real_escape_string ( $ query ) ;
|
