标签汇整:MySQL
PHP防止SQL Injection: Addslashes还是Mysql_real_escape_string
最近看了几篇关于防止SQL Injection的文章,跟大家分享一下我学到的东西。 PHP防止SQL Injection主要有两种做法,分别应用两个函数:addslashes()和mysql_real_escape_string()。早期一般用addslashes(),现在主要用mysql_real_escape_string(),这两个有什么分别呢?Alan Storm 作了以下的解释: PHP’s mysql_real_escape_string function will, more or less, ask mysql what character(s) needs to be escaped, where the addslashses function will just add a backslash in front of and any single quote (‘), double quote (“), … 继续阅读
面向对象PHP教学:MySQL数据库应用
这是一篇以PHP面向对象的方式来实作MySQL数据库的教学,适合对PHP有一定了解的面向对象初学者。我们只实现了最基本的功能,你可以根据自己的需要进行扩充。如果你发现有什么问题或建议,欢迎提出。同时我们也寻求后续教学文章,欢迎推荐。本文的代码主要来自Build Internet. 建立一个数据库和users表 用面向对象来操作MySQL数据库,最主要的部分就是写一个数据库的类。首先我们建立一个数据库跟一个名为users的表,以供教学使用,以下是SQL码: CREATE TABLE IF NOT EXISTS `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(50) NOT NULL, `password` varchar(50) NOT NULL, `email` varchar(50) NOT NULL, `join_date` datetime NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `username` (`username`) ) … 继续阅读
