สำนักวิทยบริการและเทคโนโลยีสารสนเทศ (สวส.)

Office of Academic Resources and Information Technology

  1. Blogs
  2. อานนท์ หลงหัน's blog
  3. PHP การใช้งานฟังก์ชัน mysql_real_escape_string() เพื่อหลีกเลี่ยง SQL Injection

PHP การใช้งานฟังก์ชัน mysql_real_escape_string() เพื่อหลีกเลี่ยง SQL Injection

อานนท์ หลงหัน's picture
Submitted by อานนท์ หลงหัน on Mon, 11/02/2019 - 15:30 
mysql_real_escape_string() 
     เป็นฟังก์ชันสำหรับเลี่ยงการใช้ตัวอักขระพิเศษในคำสั่ง sql เช่น เครื่องหมาย " เครื่องหมาย ' เป็นต้น 
เพื่อให้ได้คำสั่ง sql ที่ปลอดภัยสำหรับการ query หรือปลอดภัยจากการเรียกใช้ฟังก์ชัน mysql_query ยกเว้น
เครื่องหมาย % และ _ ซึ่งมีใช้ในคำสั่ง sql

ตัวอย่างการใช้งานฟังก์ชัน
$username = mysql_real_escape_string($_POST['username']);
$passwd = mysql_real_escape_string($_POST['passwd']);
php
ประเภทบทความ: 
งานเครือข่าย
Copyright © 2018. All Rights Reserved. | arit.rmutsv.ac.th | arit @ rmutsv.ac.th  |  สำหรับผู้ดูแลเว็บไซต์ | ผังเว็บไซต์