脚本宝典收集整理的这篇文章主要介绍了php sprintf()函数让你的sql操作更安全,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
$Booksql=sPRintf("UPDATEbookSETpass=%sWHEReid=%d",
GetsqlValueString($_POST['list'],"text"),
GetsqlValueString($_GET['id'],"int")); GetsqlValueString这个函数,可以换成别的函数 但在sql语句这里用上sprintf()这个函数的话!就相对安全多了,比如id那里我们可以用上%d 或是有很多sql操作的时候,用上这个
$Result=$db->query($booksql)ordie(MysqL_error());
下面加上sprintf这个函数的说明: 引用
sprintf 将字符串格式化。 语法:stringsprintf(stringformat,mixed[args]...); 返回值:字符串 函数种类:资料处理 内容说明 本函数用来将字符串格式化。参数format是转换的格式,以百分比符号%开始到转换字符为止。而在转换的格式间依序包括了 填空字符。0的话表示空格填0;空格是默认值,表示空格就放着。
对齐方式。默认值为向右对齐,负号表向左对齐。
字段宽度。为最小宽度。
精确度。指在小数点后的浮点数位数。
类型,见下表%印出百分比符号,不转换。
b整数转成二进位。
c整数转成对应的ASCII字符。
d整数转成十进位。
f倍精确度数字转成浮点数。
o整数转成八进位。
s整数转成字符串。
x整数转成小写十六进位。
X整数转成大写十六进位。
以上是脚本宝典为你收集整理的php sprintf()函数让你的sql操作更安全全部内容,希望文章能够帮你解决php sprintf()函数让你的sql操作更安全所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。