Πώς να αντικαταστήσει Αποσπάσματα για την MySQL σε PHP

Αντικατάσταση μονά εισαγωγικά με διπλό χαρακτήρες παράθεση καταργεί τη δυνατότητα εισαγωγής SQL σε PHP ιστοσελίδες σας . Μπορείτε να χρησιμοποιήσετε το " mysql_real_escape_string " λειτουργίας στην PHP να αντικαταστήσει το ενιαίο χαρακτήρες απόσπασμα . Αφήνοντας μονά εισαγωγικά επιτρέπει σε χάκερ να τρέξει κακόβουλο κώδικα SQL στον κεντρικό υπολογιστή σας . Αυτή η διαδικασία ονομάζεται " τρίψιμο των δεδομένων », και θα πρέπει να χρησιμοποιήσετε τη λειτουργία αντικαταστήσει σε κάθε τιμή εισόδου που αποστέλλονται από HTML φόρμες σας . Οδηγίες
Η

1 Κάντε δεξί κλικ στο αρχείο της PHP , το οποίο αναζητά το διακομιστή MySQL και επιλέξτε " Άνοιγμα με . " Κάντε κλικ επεξεργαστή PHP σας για να ανοίξετε το αρχείο . 2

Εντοπίστε το ερώτημα σχετικά με τη σελίδα . Για παράδειγμα , ο παρακάτω κώδικας εισάγει ένα όνομα στον πίνακα MySQL από μια αξία φόρμα που ονομάζεται " first_name " :

$ query = ", προστίθεται σε πελάτες αξίες (όνομα ) ( $ _POST [ ". first_name " . ] " ') " ?
εικόνων 3

Προσθήκη της λειτουργίας mysql_real_escape_string στον κώδικα PHP αρχείο σας αμέσως μετά τη μεταβλητή ερωτήματος . Ο κώδικας που ακολουθεί αντικαθιστά το απόσπασμα για την προστασία των δεδομένων σας :

$ query = mysql_real_escape_string ( $ query ) ?
Η
εικόνων