dqwmhrxt68679 2011-03-27 10:45
浏览 108
已采纳

php函数清理通过url传递的用户名和密码

I'm trying to escape invalid characters on php. While also trying the php class called ezsql. Here's my code: 

<?php

include_once('ez_sql_core.php');
include_once('ez_sql_mysql.php');

$db = new ezSQL_mysql('root','pword','db','localhost');



$uname=$db->escape($_GET['uname']);
$pword=$db->escape($_GET['pword']);


$db->query("INSERT INTO users(Uname, Hpword) VALUES('$uname','$pword')");

?>

How do I avoid producing a url like this. And not mess up the whole query. http://localhost/folder/file.php?uname=uzer's^&*%#&pword=dd'$#$%#'s

  • 写回答

2条回答 默认 最新

  • dongzangchui2072 2011-03-27 10:47
    关注

    Normally, you would use mysql_real_escape_string() function:

    $uname=mysql_real_escape_string($_GET['uname']);
$pword=mysql_real_escape_string($_GET['pword']);

    But since escaping is the part of the framework you use, you already have this in your code:

    $uname=$db->escape($_GET['uname']);
$pword=$db->escape($_GET['pword']);

    I can guess, that those lines do the trick, so nothing else is needed.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • php函数url调用 框架 http和https https php
    2018-06-13 06:07
    回答 1 已采纳 $_SERVER['SERVER_PORT'] 是获取你本地服务器的,不是远程的。。 你远程地址支持什么协议不直接写死就行了。。。你判断你本地服务器的干嘛?
  • 登录验证用户名密码-ASP.NET asp.net 数据库
    2017-04-09 02:54
    回答 1 已采纳 自己检查变量名前后是不是有空格了,打印出sqlCommandStr 去数据库执行看是否能选出记录,如果你的密码md5,你传递的值也要md5加密后在对比 sqlCommand用于执行sql语句,还有一
  • 函数中的变量传递给子函数
    2017-05-26 14:21
    回答 2 已采纳 函数调用子函数。子函数定义:void f(int a[]),函数形参的数组可以不写大小。调用时将数组名传过去就可以了。调用f(a);
  • 一个小兔子的大数据见解1
    2019-02-20 14:00
    会武术的科学家的博客 hiveSql(join操作,分区,分桶,hive的优化,自定义udf与udaf函数,开窗函数,hive优化实际上是mr的优化,combiner函数,合并小文件,减少shuffle,分区设置(配置和代码中)) Sqoop(增量导入数据的方法,有两种...
  • 为什么不能使用全局变量来在函数传递函数和结果
    2017-04-20 23:32
    回答 13 已采纳 可以这么做,但是这是不好的习惯。有几个原因: 全局变量只有一个,如果你的函数存在递归调用,那么将导致程序错误。 同样的原因,全局变量导致多线程的程序无法并发执行。 使用全局变量使得函数存在副作用
  • php中global和传引用的区别 php
    2016-06-26 06:26
    回答 2 已采纳 PHP中传值与传引用的区别php 引用和globalphp中使用引用和global----------------------同志你好,我是CSDN问答机器人小N,奉组织之命为你提供参考答案,编程尚未
  • 在线急求 php 传递值 谢谢啦 php
    2015-12-06 11:03
    回答 1 已采纳 $asd = number($str) 就可以啦
  • 大数据面试题及答案
    2019-03-05 10:35
    欧阳子卿的博客 因为Spark Application在运行前就已经通过Cluster Manager获得了计算资源,所以在运行时Job本身的调度和处理和Master是没有任何关系的! 2) 在Master的切换过程中唯一的影响是不能提交新的Job:一方面不能够提交...
  • C++调用有参函数可以不传递参数吗? c++
    2018-12-27 12:14
    回答 2 已采纳 因为这里传递的是cmp这个函数(的指针),而不是调用它
  • sqlserver 和oracle中 trunc一样的函数 oracle sql
    2017-11-02 07:09
    回答 2 已采纳 可以用Convert函数,对应题目中的代码如下: ``` SELECT CONVERT(DATETIME, CONVERT(DATE, GETDATE())); ``` 再举一例:
  • C语言float二维数组无法正常传递函数
    2017-05-05 16:17
    回答 3 已采纳 需要注意的几个地方: * for循环的范围和数组定义的大小要一致,否则会发生越界错误。 * 输入输出语句的格式字符串与变量类型要一致。 * 如果想输出浮点数格式,变量应为double或者fl
  • 《这是全网最硬核redis总结,谁赞成,谁反对?》六万字大合集
    2021-03-15 12:49
    兔老大RabbitMQ的博客 你的点赞和评论是我创作的最大动力,谢谢。 《三天给你聊清楚redis》第1天先唠唠redis是个啥(18629字) 一、入门 Redis是一款基于键值对的NoSQL数据库,它的值支持多种数据结构: 字符串(strings)、哈希...
  • 函数的返回值传递给另一个函数做参数 c++
    2015-12-01 15:46
    回答 3 已采纳 public int a(){ int i=1; return i; } public void b(a()){ int j=i; } 编程基础,不知道你问得是不是这样的~
  • 2019-2020 PHP面试-12家(答案全)
    2019-09-03 23:13
    筑梦悠然的博客 4、有10万个URL在一个文件中,每行一个URL,请写一个PHP函数,抓取这些URL网页中的内容,并把里面a标签的链接()提取出来,保存在数据库里。 5、请用C语言实现一个base62encode函数(写成PHP扩展的风格更佳)。 6、...
  • 大数据专栏
    2021-09-11 20:23
    撸码的xiao摩羯的博客 目录 大数据概论 大数据的概念 大数据特点 ...“大数据”是指在一定时间内无法用传统数据库软件工具采集、存储、管理和分析其内容的数据集合。 研究机构Gartner “大数据”是需要新处理模...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 微信小程序协议怎么写
  • ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
  • ¥20 怎么用dlib库的算法识别小麦病虫害
  • ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
  • ¥15 java写代码遇到问题,求帮助
  • ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
  • ¥15 有了解d3和topogram.js库的吗?有偿请教
  • ¥100 任意维数的K均值聚类
  • ¥15 stamps做sbas-insar,时序沉降图怎么画
  • ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看