php where 后 函数,PHP – GetSQLValueString函数

最新推荐文章于 2021-04-09 13:53:25 发布
最新推荐文章于 2021-04-09 13:53:25 发布
阅读量475 收藏
点赞数
文章标签: php where 后 函数

标签:php

我看到一个函数Ge​​tSQLValueString,我不知道它处理的是什么,有人可以给我一些想法吗?

谢谢

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")

{

$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {

case "text":

$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

break;

case "long":

case "int":

$theValue = ($theValue != "") ? intval($theValue) : "NULL";

break;

case "double":

$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";

break;

case "date":

$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

break;

case "defined":

$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

break;

}

return $theValue;

}

这里使用的函数:

if (isset($_POST['username'])) {

$loginUsername=$_POST['username'];

$password=$_POST['password'];

$MM_fldUserAuthorization = "";

$MM_redirectLoginSuccess = "main.php";

$MM_redirectLoginFailed = "login_form.php";

$MM_redirecttoReferrer = false;

mysql_select_db($database_connection1, $connection1);

$LoginRS__query=sprintf("SELECT username, password FROM member WHERE username=%s AND password=%s",

GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

...

解决方法:

您的函数使用MySQL的内置字符串转义函数转义字符串,然后如果它是非数字值,则用单引号括起来.编写此函数是为了将可变数据插入SQL查询中.

$sql = "SELECT * FROM users WHERE username = " . GetSQLValueString($_GET['username'], 'text');

$result = mysql_query($sql);

标签:php

来源: https://codeday.me/bug/20190526/1157373.html

云遮不住光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php+mysql代码生成器下载
09-04
做的内容就是剩掉你写sql语句的时间 有显示,插入,修改,删除,还有显示的表格和添加修改的表单! 下载后把MakeCode.exe.config里的用名和密码改成你本地的!就可以简单的生成! 里面用到的mysql类,还有sql语句中的函数,都在其它代码中 if($_POST['id']==''){ //INSEART $InsertSQL = sprintf("INSEART INTO cuku_faqcat (`catname`,`list`,`cont`) VALUES (%s ,%s ,%s )", GetSQLValueString($_POST['catname'],"text"), GetSQLValueString($_POST['list'],"int"), GetSQLValueString($_POST['cont'],"text")); $db->query($InsertSQL); }else{ //UPDATE $UpdateSQL = sprintf("UPDATE cuku_faqcat SET `catname`= %s, `list`= %s, `cont`= %s where `id`= %s)", GetSQLValueString($_POST['catname'] ,"text"), GetSQLValueString($_POST['list'] ,"int"), GetSQLValueString($_POST['cont'] ,"text"), GetSQLValueString($_POST['id'],"int")); $db->query($UpdateSQL); } //生成时用到的函数 function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") { $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); switch ($theType) { case "text": $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; break; case "long": case "int": $theValue = ($theValue != "") ? intval($theValue) : "NULL"; break; case "double": $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL"; break; case "date": $theValue = ($theValue != "") ? "'" . $theValue . "'" : "now()"; break; case "defined": $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; break; case "sqltable": $theValue = ($theValue != "") ? $theValue : die("NULL Table"); break; } return $theValue; } //引入数据库类 include"./mysql.php"; //声明数据库 $db = new Dirver(); 加上数据库类的写法!
php实现通用的从数据库表读取数据到数组的函数实例
12-19
本文实例讲述了php实现通用的从数据库表读取数据到数组的函数。分享给大家供大家参考。具体分析如下: 此函数不关心表结构,只需要指定表名、结构和查询条件既可以对表进行通用查询操作,非常实用。 function listmytablerows($table, $name, $field, $where, $textID) { / / Connect to the database and query execution connect (); $Sql = "select * from". $table. "". $where. "ORDER BY". $field; $Req = mysql_
php返回json数据函数实例
01-21
本文实例讲述了php返回json数据函数的用法,分享给大家供大家参考。具体方法如下: json_encode()函数用法: echo json_encode(array('a'=>'bbbb','c'=>'ddddd'); 这样就会生成一个标准的json格式的数据 <?php //需要执行的SQL语句 //单条 $sql=select id,name from tbl_user where id=1; //多条数据 //$sql=select id,name from tbl_user; //调用conn.php文件进行数据库操作 require('Conn.php'); //提
php与mysql应用实例:留言本
python二级题库
03-16 2190
<?php$hostname_conn = "localhost";$database_conn = "test";$username_conn = "root";$password_conn = "1981427";$conn = mysql_connect($hostname_conn, $username_conn, $password_conn); ?> <?p
mysql sprintf函数_php sprintf()函数让你的sql操作更安全
weixin_36381298的博客
01-19 197
$bookSQL=sprintf("UPDATEbookSETpass=%sWHEREid=%d",GetSQLValueString($_POST['list'],"text"),GetSQLValueString($_GET['id'],"int"));GetSQLValueString这个函数,可以换成别的函数但在sql语句这里用上sprintf()这个函数的话!就相对安全多了...
php输入数据库乱码怎么,PHP录入数据库乱码解决思路
weixin_31201737的博客
03-10 133
PHP codeif (!function_exists("GetSQLValueString")) {function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = ""){if (PHP_VERSION < 6) {$theValue = get_magic_quot...
网页中使用MySQL
tonghang的博客
08-02 5094
1.在PHP集成环境WampServer下,添加“company”数据库,建立“employee”表,表结构和添加的数据如下: 2.将showdata.asp文件添加在所建立的站点下 showdata.asp文件代码如下: <?php if (!function_exists("GetSQLValueString")) { function GetSQLValueStr
PHP 判断字符类型,并转换返回
李浩荣的专栏
10-27 877
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") {  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;  $theValue = function_ex
php sql %s,php sprintf()函数让你的sql操作更安全
weixin_36459429的博客
04-09 123
$bookSQL=sprintf("UPDATEbookSETpass=%sWHEREid=%d",GetSQLValueString($_POST['list'],"text"),GetSQLValueString($_GET['id'],"int"));GetSQLValueString这个函数,可以换成别的函数但在sql语句这里用上sprintf()这个函数的话!就相对安全多了,比如id那里...
php强制下载文件函数
12-19
本文实例为大家分享了php强制下载文件函数,供大家参考,具体内容如下 public function down() { $id = $this->_get('id'); $M = M("downloads"); $data=$M->where("id=$id and status=1")->find(); !$data && ...
php实现的在线人员函数
12-18
//增加用户 function AddUser($username){ global $db; $Ip=getenv(‘REMOTE_ADDR’);... if (($Ip1 != “”) && ($Ip1 !... $SQL=”select user from class_online where user=’$username'”; $res=
sql注入与转义的php函数代码
01-20
 ——-如此执行后,所有的记录将都被删除  应该采取相关措施。。。比如用之前先判断是否是数字等等。 要使自己相信,从客户端传来的信息永远是不可靠的!! 转义:  有时候从客户端传来的数据,可能恶意包含些特殊...
php mysql 插入当前时间_怎样用php往mysql中添加当前时间和日期?
weixin_36040777的博客
01-19 425
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = ""){$theValue = (!get_magic_quotes_gpc()) ? addslashes($theValue) : $theValue;switch ($theType) {case "text...
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
最新发布
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
PHP构建where条件的函数
03-09
可以使用PHP中的mysqli和PDO扩展来构建where条件。其中,mysqli扩展提供了mysqli_query()函数和mysqli_prepare()函数,可以使用这些函数来构建where条件。PDO扩展提供了PDO::prepare()函数和PDOStatement::execute()函数,也可以用来构建where条件。具体使用方法可以参考PHP官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值