mysql在pdo方式下,mysql_real_escape_string替代方法
向数据库中插入数据,mysql方法是这样的。
$sql = "INSERT INTO users(user_name, user_pass, user_email, user_date, user_level)
VALUES('" . mysql_real_escape_string($_POST['user_name']) . "'
, '" . md5($_POST['user_pass']) . "'
, '" . mysql_real_escape_string($_POST['user_email']) . "'
, time(), 0)";
$result = mysql_query($sql);
这段代码用mysql_real_escape_string对提交的数据进行了转义处理。
用pdo对mysql数据库进行更新操作,假设mysql_real_escape_string函数不可用,我们要怎样对一个字符串进行转义呢,我认为可以这样处理。
<?php
function addsla($str)
{
if(!get_magic_quotes_gpc())
{
$str= addslashes($str);
}
return $str;
}
$sql = "INSERT INTO users(user_name, user_pass, user_email, user_date, user_level)
VALUES('" . addsla($_POST['user_name']) . "'
, '" . md5($_POST['user_pass']) . "'
, '" . addsla($_POST['user_email']) . "'
, time(), 0)";
$result = mysql_query($sql);
近期文章
- 织梦5.7{dede:php}标签不起作用的解决办法
- php版本non-thread-safe和thread-safe的区别
- 什么是fatal flex scanner internal error--end of buffer missed
- php文件命名建议用小写
- php cookie字典
- seft和static在php中有什么不同
- 用php快速获取图片大小
- 用php的json_decode()检测json数据是否合法
- php三个等号
- unset和=null有什么不同
- php如何捕获一个警告信息
- 如何获得php数组中最后一个元素的键名?
- 在PHP中,你如何改变数组中某一元素的键名?
- php多维数组转xml
- php如何转化数组为SimpleXML对象
- php如何把数组定义为常量
- php根据数组中的值删除数组中的元素
- 计算两个日期相差多少天
- 如何捕获var_dump的输出结果保存到一个字符串中?
- 用php获取完整的URL