pdo mysql_real_escape_string_php – 如何在PDO中使用/编写mysql_real_escape_string?

最新推荐文章于 2021-03-29 01:36:29 发布
最新推荐文章于 2021-03-29 01:36:29 发布
阅读量177 收藏
点赞数
文章标签: pdo mysql_real_escape_string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39581739/article/details/113350356
版权

参见英文答案 > real escape string and PDO                                    3个

在我的代码中我试图将MysqL_real_escape_string转换为PDO语句.有人有关于如何在PDO中编写MysqL_real_escape_string的提示吗?

我在两行中使用MysqL_real_escape_string:

$userName = MysqL_real_escape_string($_ POST [‘username’]);

$password = sha1(MysqL_real_escape_string($_ POST [‘password’]));

PHP

ob_start();

session_start();

include("../database/db.PHP");

$userName = MysqL_real_escape_string($_POST['username']);

$password = sha1(MysqL_real_escape_string($_POST['password']));

echo "MysqL_query($query);

// $rows = $res->fetch(PDO::FETCH_ASSOC);

$rows = MysqL_fetch_assoc($res);

echo "MysqL_num_rows($res) . "PHP");

// }

// else

// {

// echo 'Username and password dont match PHP?loginerror=yes");

// }

if(MysqL_num_rows($res)>0)

{

$_SESSION['userName'] = $rows['admin_usr_name'];

$_SESSION['admin_id'] = $rows['admin_id'];

header("location: ../pages/content.PHP");

}

else

{

echo 'Username and password dont match PHP?loginerror=yes");

}

?>

这就是我试图用PDO做的事情

$host = "localhost";

$user = "root";

$password = "root";

$db = "blog";

$dsn = "MysqL:host=$host;dbname=$db;charset=utf8";

$opt = array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC);

$pdo = new PDO($dsn,$user,$password,$opt);

$username = $_POST['username'];

$password = $_POST['password'];

$query = "select * from tbladmin where admin_usr_name=:userName and admin_pwd=:passWord";

try

{

$databas = new PDO($dsn,$password);

}

catch (PDOException $e)

{

echo 'Connection Failed: ' . $e->getMessage();

}

$statement = $databas->prepare($query);

$statement->execute(array(':userName'=>$username,':passWord'=> $password));

$row = $statement->fetch();

我总是得到这个错误:

在非对象上调用成员函数prepare()

weixin_39581739
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php addslashes和mysql_real_escape_string
12-17
因此,即使你已经在代码使用了`addslashes()`,仍需要检查`get_magic_quotes_gpc()`的状态,以确保数据已经被正确处理,避免重复转义。 至于`mysql_escape_string()`,它与`mysql_real_escape_string()`类似,但...
PhpPDO查询Mysql来避免SQL注入风险的方法
01-20
当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法,就可以避免sql injection 风险。 PDO(PHP Data Object) 是PHP5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,如 php_mysql.dll。 PHP6也将默认使用PDO的方式连接,mysql扩展将
PHP mysql_real_escape_string() 函数
weixin_30521161的博客
12-09 168
mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string—转义 SQL 语句使用的字符串的特殊字符,并考虑到连接的当前字符集 Warning 本扩展自 PHP 5.5.0 起已废弃,并在将来会被移除。应使用MySQLi或PDO_MySQL扩展来替换之。参见MyS...
PDO常用方法详解
Darkness的博客
07-24 1912
PDO 是一个“数据库访问抽象层”,作用是统一各种数据库(MySQL、MSSQL、Oracle、DB2、PostgreSQL……)的访问接口,能轻松的在不同的数据库之间完成切换,使得数据库间的移植容易实现。 开启PDO 在pho.ini查找php_pdo_yourssqlserverhere.extis把注释去掉就行了,很多集成环境默认是开启的。 可以用class_exitsts(PDO);
phpmysqli_real_escape_string()函数
05-08 9167
php连接mysql数据库后,在对数据库进行查询或插入操作时,为了防止恶意访问,通常对输入的字符串进行转义。 前一章介绍了mysql与mysqli的区别,如果采用mysql库连接数据库,转义函数有两个 mysql_real_escape_string(string,connection);//第一个参数为需转义字符串,第二个参数为数据库连接。 mysql_escape_string(stri
mysqli mysql_real_escape_string_PHP mysqli_real_escape_string() 函数
weixin_28882149的博客
01-27 178
转义字符串的特殊字符:// 假定数据库用户名:root,密码:123456,数据库:VOIDME$con=mysqli_connect("localhost","root","123456","VOIDME");if (mysqli_connect_errno($con)){echo "连接 MySQL 失败: " . mysqli_connect_error();}mysqli_query($...
php escape的用法,PHP mysqli_real_escape_string() 函数用法及示例
weixin_31235395的博客
03-25 726
PHP mysqli_real_escape_string() 函数用法及示例mysqli_real_escape_string()函数根据当前连接的字符集,对于 SQL 语句的特殊字符进行转义。定义和用法mysqli_real_escape_string()函数用来对字符串的特殊字符进行转义, 以使得这个字符串是一个合法的 SQL 语句。 传入的字符串会根据当前连接的字符集进行转义,得到一...
mysql_escape_string()函数用法分析
10-22
然而,值得注意的是,`mysql_escape_string()`在PHP 5.3版本后已被废弃,不再推荐使用,而是建议使用更安全的`mysqli_real_escape_string()`或者使用参数绑定的方法,如PDO。 `mysql_escape_string()`函数的基本...
mysql_real_escape_string和mysql_escape_string区别
热门推荐
luoxiandong2的博客
06-27 1万+
mysql_real_escape_string和mysql_escape_string区别 两者都是过滤字符串,防止sql注入,但两者有一些区别 mysql_real_escape_string: 1.具有两个参数,其第二个为选填参数,默认为上一个数据库链接connection 2.使用之前要先连接上数据库,否则会出错 3.在过滤字符串的时候,会考虑当前链接connection字
mysql_real_escape_string转变了哪些字符
xiuzhentianting的博客
02-18 2907
256个0-255的字符串,变成了263个字符,多了7个,也就是转换了7个字符。 00->5c 30  0x00->\0 0a->5c 6e  换行->\n 0d->5c 72  回车->\r 1a->5c 5a  代替->\Z 22->5c 22  "   ->\" 27->5c 27  '   ->\' 5c->5c 5c  \   ->\\
pdo mysql_real_escape_string_PHP: mysql_real_escape_string - Manual
weixin_42520580的博客
02-28 70
To Quote Sam at Numb Safari[ "No discussion of escaping is complete without telling everyone that you should basically never use external input to generate interpreted code. This goes for SQL statemen...
php+pdo使用,phppdo简单使用(一)
weixin_42498981的博客
03-29 216
简介:PDO扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。即提供了一个数据库访问抽象层能使得我们通过一致的函数和写法来操作不同数据库,有利于日后对数据库的迁移,当然也有安全方面的提升。对比:php 操作数据库以mysql 为例常用的方法有 php_mysql , php_mysqli , pdo...
mysql escape 无法使用_php – 我该如何解决这个错误?不推荐使用:mysql_escape_string():不推荐使用此函数;使用mysql_real_escape_string(...
weixin_31688873的博客
02-26 337
我被困在以下方面:不推荐使用:mysql_escape_string():不推荐使用此函数;请改用mysql_real_escape_string().在第116行的/home/xtremeso/public_html/mp3/includes/class/_class_mysql.phpfunction safesql( $source ){if ($this->db_id) return...
mysql_real_escape_string与mysqli_real_escape_string
kfcman的专栏
08-10 1201
mysql_real_escape_string是用来转义字符的,主要是转义POST或GET的参数,防治SQL注入(防注入可参考PHP防SQL注入不要再用addslashes和mysql_real_escape_string了),但是 自 PHP 5.5.0 起已废弃,并在自 PHP 7.0.0 开始被移除   替代的有mysqli_real_escape_string,不过mysqli_r...
mysql_real_escape_string pdo,函数mysql_real_escape_stringPDO等效项是什么?
weixin_42522148的博客
02-18 102
I am modifying my code from using mysql_* to PDO. In my code I had mysql_real_escape_string(). What is the equivalent of this in PDO?解决方案Well No, there is none!Technically there is PDO::quote() but it...
PHP防SQL注入不要再用addslashes和mysql_real_escape_string
qq_36705093的博客
04-10 4414
作者:深蓝的镰刀链接:https://blog.csdn.net/hornedreaper1988/article/details/43520257著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。看了很多PHP网站在防SQL注入上还在使用addslashes和str_replace,百度一下"PHP防注入"也同样在使用他们,实践发现就连mysql_real_escape_str...
怎么使用mysql_real_escape_string
最新发布
03-24
函数在 PHP 转义字符串? 要使用 mysql_real_escape_string 函数在 PHP 转义字符串,需要将要转义的字符...请注意,mysql_real_escape_string 函数已经被弃用,推荐使用 PDO 或 mysqli 扩展来访问 MySQL 数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值