PHP网页编程之php 怎样做数据库打击（如：SQL注进）

看到好的帖子最好up一下，以使得更多的人得到分享。PHPmysql_real_escape_string()函数

PHPMySQL函数
界说和用法

mysql_real_escape_string()函数本义SQL语句中利用的字符串中的特别字符。
以下字符受影响：
x00
"x1a假如乐成，则该函数前往被本义的字符串。假如失利，则前往false。
语法

1. mysql_real_escape_string(string,connection)

复制代码

参数形貌string必须。划定要本义的字符串。connection可选。划定MySQL毗连。假如未划定，则利用上一个毗连。申明

本函数将string中的特别字符本义，并思索到毗连确当前字符集，因而能够平安用于mysql_query()。
提醒和正文

提醒：可以使用本函数来防备数据库打击。
例子

例子1

1. [/code][size=4]例子2[/size]
3. 数据库打击。本例演示假如我们不合错误用户名和暗码使用mysql_real_escape_string()函数会产生甚么：
4. [code]

复制代码

那末SQL查询会成为如许：

1. SELECT*FROMusersWHEREuser=johnANDpassword=OR=

复制代码

这意味着任何用户无需输出正当的暗码便可上岸。
例子3

防备数据库打击的准确做法：
[code][/code]开发相册系统过程中就有过这样的问题，因为没有交流好，出现重复工作问题，因为文档没有详细的说明而经常临时问对方。

首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

Apache不是非得用80或者8080端口的，我刚开始安得时候就是80端口老占用，就用了个 81端口，结果照常，就是输localhost的时候，应该输入为 localhost:81

学习php的目的往往是为了开发动态网站，phper就业的要求也涵盖了很多。我大致总结为：精通php和mysql

使用 jquery 等js框架的时候，要随时注意浏览器的更新情况，不然很容易发生框架不能使用。

Apache不是非得用80或者8080端口的，我刚开始安得时候就是80端口老占用，就用了个 81端口，结果照常，就是输localhost的时候，应该输入为 localhost:81

基础有没有对学习php没有太大区别，关键是兴趣。

在我安装pear包的时候老是提示，缺少某某文件，才发现 那群extension 的排列是应该有一点的顺序，而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去，只留下我需要使用的扩展。

找到的的资料很多都是在论坛里的，需要注册，所以我一般没到一个论坛都注册一个id，所有的id都注册成一样的，这样下次再进来的时候就不用重复注册啦。当然有些论坛的某些资料是需要的付费的。