So verwenden Sie MySQLI_REAL_ESCAPE_STRING -Funktion

Ahmed Stöckert
So verwenden Sie MySQLI_REAL_ESCAPE_STRING -Funktion
Ein MySQLI_REAL_ESCAPE_string ist eine integrierte Funktion des PHP, mit der die unerwünschten und gefährlichen Zeichen kontrolliert werden. In diesem Artikel werden wir mit Hilfe eines Beispiels diskutieren, was die Funktion mySQLI_REAL_ESCAPE_STRING ist und wie sie zum Schutz der Datenbank verwendet werden kann.

Was ist ein mysqli_real_escape_string

Per Definition erlaubt MySQLI_REAL_ESCAPE_STRING () die Sonderzeichen in einer String, durch die SQL -Abfrage zur Datenbank zu entkommen. In einfachen Worten ermöglicht diese Funktion, dass die Sonderzeichen als Teil der Zeichenfolge betrachtet und in der Datenbank als Zeichenfolge gespeichert werden. Die Hacker verwenden meistens Sonderzeichen wie ?,',^,%und !, Um die Datenbank zu hacken oder die Daten einer Datenbank zu missbrauchen, wird diese Funktion verwendet, um den PHP nur als String zu betrachten. Die allgemeine Syntax dieser Funktion lautet wie:

mysqli_real_escape_string (Connection_Variable, String_Variable)

In der allgemeinen Syntax, Connection_Variable ist das Ergebnis der Funktion von MySQLI_Connect (), die in jeder Variablen gespeichert ist und String_Variable ist die Variable, die diese Funktion durchlaufen soll, um die Zeichen zu entkommen. Zum Beispiel erstellen wir einen PHP -Code, in dem wir zunächst die Verbindung des PHP mit Datenbank mithilfe der Funktion mySQLI_Connect () mit den Parametern von Localhost herstellen. Die Datenbank befindet sich auf demselben Computer, Benutzernamen. Maadi, Passwort; QWER1234 und Name der Datenbank; Organisation. Anschließend haben wir die IF-ELSE-Bedingung angewendet, um zu überprüfen, ob die Verbindung erfolgreich hergestellt wird oder nicht, indem Sie eine Funktion verwenden, MySQLI_REAL_ESSCAPE_STRING (Connection_Variable, String_Variable). Nachdem wir die erfolgreiche Herstellung der Verbindung sichergestellt haben.

// Aufbau einer Verbindung mit Datenbank
$ connection = mysqli_connect ("localhost", "maadi", "organisation");
// Status der Verbindung überprüfen
if (mysqli_connect_errno ())
echo "konnte sich nicht mit MySQL verbinden:" .mysqli_connect_error ();
Ausfahrt();

// Variable deklarieren
$ FirstName2 = "John'o Alexander";
// in die Datenbank einfügen
$ sql = "In LinuxHint (emp_name) Werte einfügen ('$ FirstName2')");
// Ausführung von MySQL -Abfragen
$ r = mysqli_query ($ connection, "in LinuxHint -Werte einfügen ('FirstName2')");
Wenn(!$ r)
print ("Fehler aufgetreten \ n");

anders
print ("Datensatz erfolgreich eingefügt \ n");

// Verbindung geschlossen
MySQLI_CLOSE ($ connection);
?>

Die Ausgabe dieses Code sollte ein Fehler sein, da die Zeichenfolge das spezielle Zeichen zwischen ihm enthält. Öffnen Sie zum Überprüfen der Ausgabe das Terminal in Ubuntu und führen Sie diese PHP.

$ PHP -Datei1.Php

Der Fehler ist aufgetreten, um diesen Fehler zu korrigieren. Wir werden die mySQLI_REAL_ESCAPE_STRING () verwenden und die Zeichenfolge in der Datenbank speichern.

// Aufbau einer Verbindung mit Datenbank
$ connection = mysqli_connect ("localhost", "maadi", "organisation");
// Status der Verbindung überprüfen
if (mysqli_connect_errno ())
echo "konnte sich nicht mit MySQL verbinden:" .mysqli_connect_error ();
Ausfahrt();

// Variable deklarieren
$ FirstName2 = "John'o Alexander";
// Pass aus der mysqli_real_escape_string ()
$ firstname = mysqli_real_escape_string ($ connection, $ FirstName2);
// in die Datenbank einfügen
$ sql = "In LinuxHint (emp_name) Werte ('$ FirstName')") ")");
// Ausführung von MySQL -Abfragen
$ r = mysqli_query ($ connection, "in LinuxHint -Werte einfügen ('FirstName')");
Wenn(!$ r)
print ("Fehler aufgetreten \ n");

anders
print ("Datensatz erfolgreich eingefügt \ n");

// Verbindung geschlossen
MySQLI_CLOSE ($ connection);
?>

Führen Sie die Datei erneut im Terminal aus.

$ PHP -Datei1.Php

Die Ausgabe ist erfolgreich. Um dies zu überprüfen, gehen wir zu MySQL und führen den folgenden Befehl aus, um zu überprüfen, ob die Zeichenfolge in der Datenbank eingefügt wird oder nicht.

Wählen Sie * aus LinuxHint;

Abschluss

Die Sicherung der Dateien ist ein früheres Anliegen aller, da sie einige vertrauliche Daten enthalten können. Meistens beim Hacken werden die Sonderzeichen verwendet, um eine Verbindung mit der Datenbank herzustellen, um ihre Daten für unethische Verwendungen abzurufen. Um dies zu verhindern, können wir eine Vielzahl von Sicherheitsprüfungen für die Daten durchführen, bevor sie in die Datenbank eingefügt werden. In diesem Artikel haben wir eine der integrierten Funktionen von PHP erörtert, mit der die Sicherheit auf eine Weise gewährleistet ist, dass keine Sonderzeichen in der Datenbank interagieren, um sie zu schädigen. Anstelle dieser Funktion betrachtete diese Funktion sie als normale Zeichenfolge und fügte die Zeichenfolge in die Datenbank eingefügt.

Zwangsversteigerung
Salesforce Apex - Datumsformat
Praktisches Tutorial zum Erstellen des Datums aus String in Salesforce und konvertieren Sie das Datu...
Lars Daub
Debian
So installieren und verwenden Sie Libreoffice auf Debian
Um LibreOffice auf Debian zu installieren und zu verwenden, gibt es zwei Möglichkeiten, wie sie sich...
Jessica Schimmer
C -Programmierung
Verwenden Sie das Register -Schlüsselwort in c
In C weist das Schlüsselwort Register den Compiler an, festzustellen, dass eine bestimmte Variable i...
Kaya Wyludda
Python
Python schreiben String in Datei
Frederik Rodehau
Python
Python findet den Index aller Vorkommen in einer Liste
Frederik Rodehau
Oracle Linux
Was sind die Unterschiede zwischen Oracle Linux und Ubuntu Linux??
Kaya Wyludda
Oracle Linux
Was sollte minimale Systemspezifikationen für Oracle Linux sein?
Mohamed Flore
MS SQL Server
Was ist MySQL RDBMS ein umfassender Leitfaden
Jessica Schimmer
Php
So verwenden Sie Strlen -Funktion in PHP
Mohamed Flore
c scharf
Was ist der Unterschied zwischen Klasse und Objekt in C#
Hussein Burkhard
c scharf
Was ist der Switch -Ausdruck in C#
Mohamed Flore
Php
Was ist oop abstrakte Klasse in PHP?
Ansgar Radtke
C ++
Was ist += in C++?
Christopher Lammert