php sprintf()函数让你的sql操作更安全
$bookSQL=sprintf("UPDATE book SET pass=%s WHERE id=%d",
GetSQLValueString($_POST['list'], "text"),
GetSQLValueString($_GET['id'],"int"));
GetSQLValueString 这个函数,可以换成别的函数
但在sql语句这里用上sprintf()这个函数的话!就相对安全多了,比如id那里我们可以用上%d
或是有很多sql操作的时候,用上这个
$Result = $db->query($bookSQL) or die(mysql_error());
下面加上sprintf这个函数的说明:
引用
sprintf
将字符串格式化。
语法: string sprintf(string format, mixed [args]...);
返回值: 字符串
函数种类: 资料处理
内容说明
本函数用来将字符串格式化。参数 format 是转换的格式,以百分比符号 % 开始到转换字符为止。而在转换的格式间依序包括了
填空字符。0 的话表示空格填 0;空格是默认值,表示空格就放着。
对齐方式。默认值为向右对齐,负号表向左对齐。
字段宽度。为最小宽度。
精确度。指在小数点后的浮点数位数。
类型,见下表 % 印出百分比符号,不转换。
b 整数转成二进位。
c 整数转成对应的 ASCII 字符。
d 整数转成十进位。
f 倍精确度数字转成浮点数。
o 整数转成八进位。
s 整数转成字符串。
x 整数转成小写十六进位。
X 整数转成大写十六进位。
相关文章
这篇文章主要介绍了php图片的二进制转换实现方法,详细介绍了图片与二进制之间转换的原理与实现技巧,非常具有实用价值,需要的朋友可以参考下2014-12-12
我们在编写程序时,想要使自己的程序占用资源最小,运行速度更快,代码量更少。PHP独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法,它可以比 CGI或者Perl更快速的执行动态网页。PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要高得多。2015-09-09
这篇文章主要介绍了PHP简单计算两个时间差的方法,结合具体实例形式分析了php日期与时间的转换及数学运算相关操作技巧,需要的朋友可以参考下2017-06-06
PHP处理excel cvs表格想必有很多朋友对此还是很陌生的吧,下面以实例为大家介绍下,感兴趣的朋友可以参考下哈,希望对你有所帮助2013-05-05
这篇文章主要介绍了解PHP的基本语法以及目录结构,需要的朋友可以参考下2014-08-08
这篇文章主要介绍了php微信公众平台开发类,实例分析了针对微信消息的响应、回复、编码等相关技巧,非常具有实用价值,需要的朋友可以参考下2015-04-04
php+mysql+jquery实现简易的检索自动补全提示功能
这篇文章主要介绍了php+mysql+jquery实现简易的检索自动补全提示功能,涉及基于jQuery的ajax数据库查询与事件动态响应相关操作技巧,需要的朋友可以参考下2017-04-04
这篇文章主要介绍了PHP实现的AES双向加密解密功能,结合实例形式分析了基于AES算法的加密解密类定义与使用技巧,需要的朋友可以参考下2018-09-09
这篇文章主要介绍了PHP扩展Swoole实现实时异步任务队列,结合实例形式分析了PHP扩展Swoole实现实时异步任务队列相关客户端与服务器端操作技巧,需要的朋友可以参考下2019-04-04
这篇文章主要介绍了部署PHP项目应该注意的几点事项,有需要的朋友可以参考一下2013-12-12
最新评论