Was ist ein mysqli_real_escape_string
Per Definition erlaubt MySQLI_REAL_ESCAPE_STRING () die Sonderzeichen in einer String, durch die SQL -Abfrage zur Datenbank zu entkommen. In einfachen Worten ermöglicht diese Funktion, dass die Sonderzeichen als Teil der Zeichenfolge betrachtet und in der Datenbank als Zeichenfolge gespeichert werden. Die Hacker verwenden meistens Sonderzeichen wie ?,',^,%und !, Um die Datenbank zu hacken oder die Daten einer Datenbank zu missbrauchen, wird diese Funktion verwendet, um den PHP nur als String zu betrachten. Die allgemeine Syntax dieser Funktion lautet wie:
mysqli_real_escape_string (Connection_Variable, String_Variable)In der allgemeinen Syntax, Connection_Variable ist das Ergebnis der Funktion von MySQLI_Connect (), die in jeder Variablen gespeichert ist und String_Variable ist die Variable, die diese Funktion durchlaufen soll, um die Zeichen zu entkommen. Zum Beispiel erstellen wir einen PHP -Code, in dem wir zunächst die Verbindung des PHP mit Datenbank mithilfe der Funktion mySQLI_Connect () mit den Parametern von Localhost herstellen. Die Datenbank befindet sich auf demselben Computer, Benutzernamen. Maadi, Passwort; QWER1234 und Name der Datenbank; Organisation. Anschließend haben wir die IF-ELSE-Bedingung angewendet, um zu überprüfen, ob die Verbindung erfolgreich hergestellt wird oder nicht, indem Sie eine Funktion verwenden, MySQLI_REAL_ESSCAPE_STRING (Connection_Variable, String_Variable). Nachdem wir die erfolgreiche Herstellung der Verbindung sichergestellt haben.
// Aufbau einer Verbindung mit DatenbankDie Ausgabe dieses Code sollte ein Fehler sein, da die Zeichenfolge das spezielle Zeichen zwischen ihm enthält. Öffnen Sie zum Überprüfen der Ausgabe das Terminal in Ubuntu und führen Sie diese PHP.
$ PHP -Datei1.PhpDer Fehler ist aufgetreten, um diesen Fehler zu korrigieren. Wir werden die mySQLI_REAL_ESCAPE_STRING () verwenden und die Zeichenfolge in der Datenbank speichern.
// Aufbau einer Verbindung mit DatenbankFühren Sie die Datei erneut im Terminal aus.
$ PHP -Datei1.PhpDie Ausgabe ist erfolgreich. Um dies zu überprüfen, gehen wir zu MySQL und führen den folgenden Befehl aus, um zu überprüfen, ob die Zeichenfolge in der Datenbank eingefügt wird oder nicht.
Wählen Sie * aus LinuxHint;Abschluss
Die Sicherung der Dateien ist ein früheres Anliegen aller, da sie einige vertrauliche Daten enthalten können. Meistens beim Hacken werden die Sonderzeichen verwendet, um eine Verbindung mit der Datenbank herzustellen, um ihre Daten für unethische Verwendungen abzurufen. Um dies zu verhindern, können wir eine Vielzahl von Sicherheitsprüfungen für die Daten durchführen, bevor sie in die Datenbank eingefügt werden. In diesem Artikel haben wir eine der integrierten Funktionen von PHP erörtert, mit der die Sicherheit auf eine Weise gewährleistet ist, dass keine Sonderzeichen in der Datenbank interagieren, um sie zu schädigen. Anstelle dieser Funktion betrachtete diese Funktion sie als normale Zeichenfolge und fügte die Zeichenfolge in die Datenbank eingefügt.