Byta apostrof med dubbla citationstecken tecken stryks möjligheten att SQL-injektion på dina PHP webbsidor . Du använder " mysql_real_escape_string " -funktionen i PHP för att ersätta de enda anbud tecken. Lämnar apostrof tillåter hackare att köra skadlig SQL-kod på din server . Denna process kallas " skura datan , " och du måste använda Ersätt funktion på varje ingång värdet skickas med HTML- formulär . Instruktioner
1
Högerklicka på PHP-fil som frågar din MySQL-servern och välj " Öppna med . " Klicka din PHP- editor för att öppna filen .
2
Leta upp frågan på sidan . Till exempel , följande kod infogar ett första namn i MySQL tabell från ett formulär värde som heter " förnamn " :
$ query = " . Sätt in kunder ( namn ) värden ( ' $ _POST [ " first_name " . ] " ' ) ";
3
Lägg till mysql_real_escape_string funktionen till din PHP-fil koden direkt efter frågevariabel . Följande kod ersätter citatet för att skydda dina data :
$ query = mysql_real_escape_string ( $ query ) ;
