我的php学习之SQL安全
2015-08-23 08:54
495 查看
1.动态监测查询语句: is_numberic()、is_array、is_bool、is_double、is_string、is_object、is_integer、is_null 检查是否期望的数据格式!
2.将数据转化为指定的格式:settype():settype(string boog | integer | float | string | array | object | null , $variable);
3.sprintf()将字符串中的百分号替换成一个作为参数经行传递的变量,并格式化为指定的数据类型:sprintf("There are %u million cars in %s.",$number,$str)
格式:%b 二进制;%s 字符串; %o 八进制; %c ASCII; %% 返回一个百分号;附加的格式值。必需放置在 % 和字母之间(例如 %.2f):
占位符的使用:sprintf("带两位小数:%1\$.2f <br>不带小数:%1\$u",$number);
4.添加反斜杠:addslashes,
2.将数据转化为指定的格式:settype():settype(string boog | integer | float | string | array | object | null , $variable);
3.sprintf()将字符串中的百分号替换成一个作为参数经行传递的变量,并格式化为指定的数据类型:sprintf("There are %u million cars in %s.",$number,$str)
格式:%b 二进制;%s 字符串; %o 八进制; %c ASCII; %% 返回一个百分号;附加的格式值。必需放置在 % 和字母之间(例如 %.2f):
占位符的使用:sprintf("带两位小数:%1\$.2f <br>不带小数:%1\$u",$number);
4.添加反斜杠:addslashes,
相关文章推荐
- 一个关于if else容易迷惑的问题
- Python动态类型的学习---引用的理解
- PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
- 深入理解PHP之匿名函数
- JSP/PHP基于Ajax的分页功能实现
- 关于PHP通过PDO用中文条件查询MySQL的问题。
- 什么是设计模式
- 我是运营,我没有假期
- PHP数据库长连接mysql_pconnect的细节
- Php Installing An Expansion
- 土人系列AS入门教程 -- 对象篇
- DB2数据库的安装
- C#实现把指定数据写入串口
- “传奇”图象数据存储方式
- C#托管堆对象实例包含内容分析
- 修复mysql数据库
- PHP+Apache在Windows 9x下的安装和配置
- IIS 6 的 PHP 最佳配置方法
- 安装Apache和PHP的一些补充