iniezioni SQL sono attacchi effettuati contro un sito web che di destinazione del database SQL del sito. Un gran numero di siti web di utilizzare PHP per comunicare con i loro database , e ci sono un paio di modi per proteggere contro le iniezioni SQL attraverso l'uso corretto di PHP . Usare MySQL Fuga String

" mysql_escape_string ( ) " la funzione prende una stringa di input in PHP e restituisce la stringa con caratteri speciali SQL commentato in modo che non possano danneggiare il database . Un esempio del suo utilizzo è la seguente :

$ newString = mysql_escape_string ( $ inputString ) ;
rimuovere singole Citazioni

virgolette singole sono personaggi in SQL che denotano l'inizio e la fine dei campi , e può essere il primo passo verso un attacco SQL injection . Toglierli dalla stringa di input come segue :

$ newString = str_replace ( $ inputString , "' " , "") ;
Put di una fuga carattere davanti caratteri speciali

Usare il " str_replace ( ) " la funzione di mettere slash davanti caratteri speciali . Quando una barra è di fronte a un carattere speciale , SQL tratterà il carattere speciale come testo ordinario. Ad esempio, è possibile utilizzare il seguente codice per mettere una barra di fronte a qualsiasi punto e virgola :

$ newString = str_replace ( $ inputString , "," , " \\ ;") ;

usare MySQL vera fuga String

" mysql_real_escape_string ( ) " la funzione è simile alla funzione " mysql_escape_string ( ) " , con la differenza che viene utilizzato su dati binari . L'utilizzo di questa funzione è identica alla funzione mysql_escape_string ( ) , come così :

$ newString = mysql_real_escape_string ( $ inputString ) ;

• Hidden Dangers ingresso con PHP 
• PHP MySQL Prova delle funzioni di collegamento